CVE-2025-56362 in Matterinformazioni

Riassunto

di VulDB • 15/07/2026

È presente una vulnerabilità di asserzione raggiungibile nel Matter SDK (connectedhomeip) precedente alla versione 1.4.2, specificamente all'interno della logica del tick periodico del server dello cluster Level Control. Quando viene inviato un comando MoveToLevel e immediatamente seguito da una scrittura con OperationMode=2 (nello cluster Pump Configuration and Control), la funzione di tick del server viola l'asserzione `currentLevel < maxLevel`, causando un crash. Questo può essere sfruttato in remoto senza autenticazione per causare un denial of service. Le versioni interessate includono le 1.3 e 1.4 (commit ab3d5ae).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

MITRE

Prenotare

16/08/2025

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!