CVE-2026-62353 in TDengineinfo

Zusammenfassung

von VulDB • 15.07.2026

TDengine ist eine für IoT-Geräte optimierte Zeitreihendatenbank. Vor Version 3.4.1.14 erhöhte tGetToken() in source/libs/parser/src/parTokenizer.c den Zeiger über einen nachgestellten Backslash in einem SQL-Zeichenliteral wie 'abc\' hinaus und las ein Byte jenseits des Null-Terminators, was es einem authentifizierten Benutzer, der SQL-Abfragen ausführen kann, ermöglichte, den Server zum Absturz zu bringen und möglicherweise angrenzende Speicherbereiche offenzulegen. Dieses Problem wurde in Version 3.4.1.14 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

13.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379371

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!