CVE-2025-56361 in Matter정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Matter SDK(connectedhomeip)의 1.3부터 1.4 버전까지 Level Control 클러스터의 서버 틱 로직(`emberAfLevelControlClusterServerTickCallback`) 내에서 접근 가능한 어설션 취약점이 존재합니다. MoveToLevel 명령이 실행된 후 Pump Configuration and Control 클러스터에서 OperationMode 속성에 대한 충돌하는 쓰기 작업이 수행되면, 불변식 검사(`minLevel < currentLevel`)가 실패하여 장치가 중단됩니다. 이로 인해 서비스 거부(DoS) 상태가 발생합니다. 이 문제는 SDK 버전 1.3 및 1.4(commit ab3d5ae)에서 확인되었으며, 인증 없이 원격으로 트리거될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2025. 08. 16.

모더레이션

수락

항목

VDB-379073

EPSS

0.00207

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!