Компания Digital Security обнаружила критическую уязвимость, вызванную некорректной обработкой входящих данных. Уязвимость присутствует в библиотеке HART Device Type Manager (DTM), разработанной компанией CodeWrights и используемой в HART-оборудовании Endress+Hauser. Проблема, найденная более чем в 200 продуктах, доступна удаленно и приводит к полному зависанию системы, присутствующей в библиотеке Device Type Manager.
Уязвимость способна приводить к переполнению буфера с последующим сбоем в работе базового FDT-приложения (Field Device Tool). Для эксплуатации данной проблемы атакующему понадобится послать специально созданный пакет на уязвимое устройство. Для восстановления штатного функционирования системы требуется перезагрузка базового приложения, которое используется, в основном, для проведения удаленной настройки.
Эксплойт этой уязвимости не приводит к утере информации или контроля над системой, использующей HART-устройства на базе токовой петли уровня 4-20 мА.
