CVE-2026-62353 in TDengine
الملخص
بحسب VulDB • 16/07/2026
TDengine هو قاعدة بيانات للسلاسل الزمنية مُحسّنة لأجهزة إنترنت الأشياء (IoT). قبل الإصدار 3.4.1.14، كانت الدالة tGetToken() في الملف source/libs/parser/src/parTokenizer.c تزيد المؤشر بعد حرف المسار العكسي (\) الختامي في نص ثابت SQL مثل 'abc\ وتقرأ بايتًا واحدًا يتجاوز terminator null (البايت الصفر)، مما يسمح لمستخدم مُصادق عليه قادر على إرسال استعلامات SQL بإيقاف تشغيل الخادم وربما تسريب الذاكرة المجاورة. تم إصلاح هذه المشكلة في الإصدار 3.4.1.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.