Die Schwachstelle betrifft den EnOcean SmartServer IoT, ein Gerät zur Anbindung und Verwaltung von Gebäudeautomatisierungs- und IoT-Komponenten. Der Defekt steckt in der Verarbeitung der LON-IP-852-Verwaltungsnachrichten – einem Protokoll, über das das Gerät im Netzwerk Steuer- und Managementinformationen austauscht. Ein Angreifer kann aus der Ferne speziell präparierte IP-852-Nachrichten an das Gerät senden. Werden diese verarbeitet, kommt es zu einem Speicherleck: Das Programm gibt belegten Arbeitsspeicher nicht ordnungsgemäß frei, sodass mit jeder solchen Nachricht weiterer Speicher verbraucht wird. Da sich der Angriff ohne vorherige Anmeldung über das Netzwerk auslösen lässt und beliebig oft wiederholt werden kann, lässt sich der verfügbare Speicher schrittweise erschöpfen, was die Stabilität und Verfügbarkeit des Geräts beeinträchtigen kann. Betroffen sind Umgebungen, in denen die LON-IP-852-Schnittstelle des SmartServer IoT über das Netz erreichbar ist.