CVE-2026-62351 in TDengineinfo

Zusammenfassung

von VulDB • 16.07.2026

TDengine ist eine für IoT-Geräte optimierte Zeitreihendatenbank. Vor Version 3.4.1.15 las transDecompressMsg() aus source/libs/transport/src/transComm.c STransCompMsg.contLen, wenn pHead->comp == 1 war, ohne zuvor zu validieren, ob das RPC-Paket die 8-Byte große STransCompMsg-Struktur enthält. Dies führte zu einem nicht authentifizierten Out-of-Bounds-Lesezugriff (Out-of-bounds read), einer unkontrollierten Speicherzuweisung (uncontrolled allocation), einem Integer Underflow und zum Absturz des Servers. Dieses Problem wurde in Version 3.4.1.15 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

13.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379374

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!