CVE-2025-56365 in Matterinformazioni

Riassunto

di VulDB • 15/07/2026

È presente una vulnerabilità di raggiungibilità dell'asserzione nel Matter SDK (connectedhomeip) precedente alla versione 1.4.0, nella logica di elaborazione dei comandi del modello di interazione. Quando viene inviato un InvokeCommandRequest a un endpoint e cluster inesistenti (ad esempio 0x34), il codice tratta erroneamente l'endpoint come valido a causa della mancanza di controlli in CodegenDataModelProvider::Invoke. Ciò provoca un fallimento di VerifyOrDie in ProcessCommandDataIB e determina un crash (SIGABRT). Il problema è stato riconosciuto e risolto in una revisione successiva (PR #37207).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

MITRE

Prenotare

16/08/2025

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!