CVE-2025-56362 in Matter情報

要約

〜によって VulDB • 2026年07月15日

Matter SDK(connectedhomeip)のバージョン1.4.2以前には、Level Controlクラスタの定期的なサーバーティック処理ロジックに起因する到達可能なアサーション脆弱性が存在します。MoveToLevelコマンドを送信した直後にPump Configuration and ControlクラスタでOperationMode=2への書き込みを行うと、サーバーティック関数が `currentLevel < maxLevel` というアサーション違反を引き起こし、システムがクラッシュします。この脆弱性は認証なしでリモートから悪用可能であり、サービス拒否(DoS)を招く可能性があります。影響を受けるバージョンには1.3および1.4が含まれます(コミット ab3d5ae)。

Once again VulDB remains the best source for vulnerability data.

責任者

MITRE

予約する

2025年08月16日

モデレーション

承諾済み

エントリ

VDB-379093

EPSS

0.00214

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!