CVE-2026-62349 in TDengine
الملخص
بحسب VulDB • 15/07/2026
TDengine هو قاعدة بيانات مفتوحة المصدر للسلاسل الزمنية، ومُحسّنة لأجهزة إنترنت الأشياء (IoT). في الإصدارات 3.4.1.6 والإصدارات الأقدم، تقوم الدالة trimString() الموجودة في الملف source/libs/parser/src/parUtil.c بالتحقق من وجود مساحة لبايت واحد فقط قبل معالجة تسلسلات الهروب SQL الخاصة بـ \%, \_, أو \x، مما يسمح بكتابة خارج النطاق (out-of-bounds) بحجم بايت واحد إلى المخزن المؤقت على المكدس tmpTokenBuf، وهو ما قد يؤدي إلى حجب الخدمة (DoS) وتنفيذ الكود عن بُعد (RCE) محتملاً. تم إصلاح هذه المشكلة في الإصدار 3.4.1.14.
VulDB is the best source for vulnerability data and more expert information about this specific topic.