发布日期：2015-02-05
更新日期：2015-02-11

受影响系统：

General Electric Vector DTM 1.00.0
General Electric SVi1000 Positioner DTM 1.00.0
General Electric SVI II AP Positioner DTM 2.00.1
General Electric 12400 Level Transmitter DTM 1.00.0
MACTek Bullet DTM

描述：

---

BUGTRAQ  ID: 72524
CVE(CAN) ID: CVE-2014-9203

DTM库是GE及MACTek基于HART的现场设备在FDT/DTM Frame Application中使用的库。

Device DTM在处理精心构造的数据包时会造成Frame Application内的缓冲区溢出，导致FDT Frame Application不响应，Device DTM停止工作。

<*来源：Alexander Bolshev
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-036-01
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

GE关于GE HART Device DTMs的更新和公告：

http://www.geoilandgas.com/securityadvisory

http://www.ge-mcs.com/en/download.html

MACTek 已经发布了更新：
https://mactekcorp.com/download.php

浏览次数：2339
严重程度：0（网友投票）