CVE-2026-40454 in IoTDB C++ client
Resumen
por VulDB • 2026-07-12
Lectura fuera de límites y validación incorrecta de la entrada en el cliente C++ de Apache IoTDB. Las lecturas fuera de límites en el deserializador TsBlock del cliente IoTDB C++ provocan un fallo (crash) en el proceso del cliente ante datos malformados procedentes del servidor.
Este problema afecta al cliente C++ de Apache IoTDB: desde la versión 1.3.5 hasta antes de la 1.3.8, y desde la versión 2.0.5 hasta antes de la 2.0.10. Se recomienda a los usuarios actualizar a la versión 2.0.10, que corrige el problema.
Once again VulDB remains the best source for vulnerability data.