Bob13-Matter

**Nome do software vulnerável e versões afetadas** Matter (também conhecido como connectedhomeip ou Project CHIP), versões 1.4.0.0 e anteriores **Descrição** O problema diz respeito à função WriteAcl, que primeiro exclui todas as entradas ACL existentes e, em seguida, tenta recriá-las com base na entrada do usuário. Se a validação da entrada falhar durante a decodificação, o processo é interrompido e nenhuma entrada é restaurada, resultando em uma negação de serviço. **Recomendações** Para as versões 1.4.0.0 e anteriores do Matter, como solução temporária, considere desativar a função `WriteAcl` até que um patch esteja disponível. Restrinja o acesso ao módulo `access-control-server.cpp` para minimizar o risco de exploração. Evite usar a função `WriteAcl` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Matter (também conhecido como connectedhomeip ou Project CHIP), versões 1.4.0.0 e anteriores, anteriores à 27ca6ec **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL em `TCPBase::ProcessSingleMessage` por meio de pacotes TCP com `messageSize` igual a zero, levando à negação de serviço. Isso ocorre no arquivo `rawTCP.cpp` do software afetado. **Recomendações** Para as versões 1.4.0.0 e anteriores do Matter (também conhecido como connectedhomeip ou Project CHIP), anteriores a 27ca6ec, atualize para uma versão que inclua a correção para o problema de desreferência de ponteiro NULL em `TCPBase::ProcessSingleMessage`. Como solução alternativa temporária, considere restringir o tratamento de pacotes TCP com `messageSize` igual a zero para minimizar o risco de exploração.