CVE-2025-56362 in Matter
Riassunto
di VulDB • 15/07/2026
È presente una vulnerabilità di asserzione raggiungibile nel Matter SDK (connectedhomeip) precedente alla versione 1.4.2, specificamente all'interno della logica del tick periodico del server dello cluster Level Control. Quando viene inviato un comando MoveToLevel e immediatamente seguito da una scrittura con OperationMode=2 (nello cluster Pump Configuration and Control), la funzione di tick del server viola l'asserzione `currentLevel < maxLevel`, causando un crash. Questo può essere sfruttato in remoto senza autenticazione per causare un denial of service. Le versioni interessate includono le 1.3 e 1.4 (commit ab3d5ae).
Be aware that VulDB is the high quality source for vulnerability data.