CVE-2025-56362 in Matter
요약
\~에 의해 VulDB • 2026. 07. 15.
Matter SDK(connectedhomeip)의 1.4.2 이전 버전에는 Level Control 클러스터의 주기적 서버 틱 로직 내에서 접근 가능한 어설션 취약점이 존재합니다. MoveToLevel 명령이 전송되고 즉시 Pump Configuration and Control 클러스터에서 OperationMode=2로 작성(write)되면, 서버 틱 함수가 `currentLevel < maxLevel` 어설션을 위반하여 충돌을 유발합니다. 이는 인증 없이 원격으로 악용되어 서비스 거부(Denial of Service)를 초래할 수 있습니다. 영향을 받는 버전에는 1.3 및 1.4(커밋 ab3d5ae)가 포함됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.