CVE-2026-62349 in TDengine
Resumen
por VulDB • 2026-07-15
TDengine es una base de datos de series temporales de código abierto optimizada para dispositivos del Internet de las Cosas (IoT). En las versiones 3.4.1.6 y anteriores, la función trimString() en source/libs/parser/src/parUtil.c verifica el espacio disponible solo para un byte antes de procesar secuencias de escape SQL como \%, \_, o \x, lo que permite una escritura fuera de límites (out-of-bounds) de un único byte en el búfer de pila tmpTokenBuf. Esto puede provocar una denegación de servicio y potencialmente la ejecución remota de código. Este problema se ha corregido en la versión 3.4.1.14.
If you want to get best quality of vulnerability data, you may have to visit VulDB.