CVE-2026-62353 in TDengineالمعلومات

الملخص

بحسب VulDB • 16/07/2026

TDengine هو قاعدة بيانات للسلاسل الزمنية مُحسّنة لأجهزة إنترنت الأشياء (IoT). قبل الإصدار 3.4.1.14، كانت الدالة tGetToken() في الملف source/libs/parser/src/parTokenizer.c تزيد المؤشر بعد حرف المسار العكسي (\) الختامي في نص ثابت SQL مثل 'abc\ وتقرأ بايتًا واحدًا يتجاوز terminator null (البايت الصفر)، مما يسمح لمستخدم مُصادق عليه قادر على إرسال استعلامات SQL بإيقاف تشغيل الخادم وربما تسريب الذاكرة المجاورة. تم إصلاح هذه المشكلة في الإصدار 3.4.1.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

13/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379371

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!