CVE-2024-56317

Matter (também conhecido como connectedhomeip ou Project CHIP), versões 1.4.0.0 e anteriores

O problema diz respeito à função WriteAcl, que primeiro exclui todas as entradas ACL existentes e, em seguida, tenta recriá-las com base na entrada do usuário. Se a validação da entrada falhar durante a decodificação, o processo é interrompido e nenhuma entrada é restaurada, resultando em uma negação de serviço.

Para as versões 1.4.0.0 e anteriores do Matter, como solução temporária, considere desativar a função WriteAcl até que um patch esteja disponível. Restrinja o acesso ao módulo access-control-server.cpp para minimizar o risco de exploração. Evite usar a função WriteAcl no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.