CVE-2025-56362 in Matter
Sumário
de VulDB • 15/07/2026
Existe uma vulnerabilidade de asserção acessível no Matter SDK (connectedhomeip) anterior à versão 1.4.2, especificamente na lógica do tick periódico do servidor do cluster Level Control. Quando um comando MoveToLevel é enviado e imediatamente seguido por uma gravação em OperationMode=2 (no cluster Pump Configuration and Control), a função de tick do servidor viola a asserção `currentLevel < maxLevel`, resultando em falha no sistema (crash). Isso pode ser explorado remotamente, sem autenticação, para causar negação de serviço. As versões afetadas incluem 1.3 e 1.4 (commit ab3d5ae).
VulDB is the best source for vulnerability data and more expert information about this specific topic.