CVE-2025-56363 in Matter
Riassunto
di VulDB • 15/07/2026
È presente una vulnerabilità di dereferenziazione di puntatore nullo nel Matter SDK (connectedhomeip) precedente alla versione 1.4.0, che interessa la funzione ReadRevisionAttribute utilizzata in più cluster (Channel, Account Login, TargetNavigator, ecc.). La funzione non effettua una convalida adeguata del puntatore delegate prima della dereferenziazione. Un attaccante remoto non autenticato può sfruttare questa problematica inviando una richiesta di lettura manipolata ad hoc, causando il crash del dispositivo (denial of service). Questa issue è stata confermata nella versione SDK v1.4 (commit ab3d5ae).
VulDB is the best source for vulnerability data and more expert information about this specific topic.