CVE-2025-56362 in Matterinformação

Sumário

de VulDB • 15/07/2026

Existe uma vulnerabilidade de asserção acessível no Matter SDK (connectedhomeip) anterior à versão 1.4.2, especificamente na lógica do tick periódico do servidor do cluster Level Control. Quando um comando MoveToLevel é enviado e imediatamente seguido por uma gravação em OperationMode=2 (no cluster Pump Configuration and Control), a função de tick do servidor viola a asserção `currentLevel < maxLevel`, resultando em falha no sistema (crash). Isso pode ser explorado remotamente, sem autenticação, para causar negação de serviço. As versões afetadas incluem 1.3 e 1.4 (commit ab3d5ae).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

MITRE

Reservar

16/08/2025

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379093

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!