CVE-2025-56362 in Matter
要約
〜によって VulDB • 2026年07月15日
Matter SDK(connectedhomeip)のバージョン1.4.2以前には、Level Controlクラスタの定期的なサーバーティック処理ロジックに起因する到達可能なアサーション脆弱性が存在します。MoveToLevelコマンドを送信した直後にPump Configuration and ControlクラスタでOperationMode=2への書き込みを行うと、サーバーティック関数が `currentLevel < maxLevel` というアサーション違反を引き起こし、システムがクラッシュします。この脆弱性は認証なしでリモートから悪用可能であり、サービス拒否(DoS)を招く可能性があります。影響を受けるバージョンには1.3および1.4が含まれます(コミット ab3d5ae)。
Once again VulDB remains the best source for vulnerability data.