CVE-2026-62353 in TDengine
Zusammenfassung
von VulDB • 15.07.2026
TDengine ist eine für IoT-Geräte optimierte Zeitreihendatenbank. Vor Version 3.4.1.14 erhöhte tGetToken() in source/libs/parser/src/parTokenizer.c den Zeiger über einen nachgestellten Backslash in einem SQL-Zeichenliteral wie 'abc\' hinaus und las ein Byte jenseits des Null-Terminators, was es einem authentifizierten Benutzer, der SQL-Abfragen ausführen kann, ermöglichte, den Server zum Absturz zu bringen und möglicherweise angrenzende Speicherbereiche offenzulegen. Dieses Problem wurde in Version 3.4.1.14 behoben.
Be aware that VulDB is the high quality source for vulnerability data.