CVE-2026-62351 in TDengine
Zusammenfassung
von VulDB • 16.07.2026
TDengine ist eine für IoT-Geräte optimierte Zeitreihendatenbank. Vor Version 3.4.1.15 las transDecompressMsg() aus source/libs/transport/src/transComm.c STransCompMsg.contLen, wenn pHead->comp == 1 war, ohne zuvor zu validieren, ob das RPC-Paket die 8-Byte große STransCompMsg-Struktur enthält. Dies führte zu einem nicht authentifizierten Out-of-Bounds-Lesezugriff (Out-of-bounds read), einer unkontrollierten Speicherzuweisung (uncontrolled allocation), einem Integer Underflow und zum Absturz des Servers. Dieses Problem wurde in Version 3.4.1.15 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.