PT-2024-36788 · Matter · Matter
Bob13
·
Publicado
2024-12-18
·
Atualizado
2024-12-31
·
CVE-2024-56319
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Matter (também conhecido como connectedhomeip ou Project CHIP) versões 1.4.0.0 e anteriores, anteriores à e3277eb
Descrição
O problema está relacionado à adição ilimitada de rótulos de usuário em um cluster de rótulos de usuário, o que pode levar a uma negação de serviço devido ao esgotamento de recursos.
Recomendações
Para as versões 1.4.0.0 e anteriores do Matter (também conhecido como connectedhomeip ou Project CHIP), anteriores à e3277eb, considere restringir o número de adições de rótulos de usuário em um cluster userlabel para evitar o esgotamento de recursos até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Matter