CVE-2025-56363 in Matterinformazioni

Riassunto

di VulDB • 15/07/2026

È presente una vulnerabilità di dereferenziazione di puntatore nullo nel Matter SDK (connectedhomeip) precedente alla versione 1.4.0, che interessa la funzione ReadRevisionAttribute utilizzata in più cluster (Channel, Account Login, TargetNavigator, ecc.). La funzione non effettua una convalida adeguata del puntatore delegate prima della dereferenziazione. Un attaccante remoto non autenticato può sfruttare questa problematica inviando una richiesta di lettura manipolata ad hoc, causando il crash del dispositivo (denial of service). Questa issue è stata confermata nella versione SDK v1.4 (commit ab3d5ae).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

16/08/2025

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!