CVE-2026-62349 in TDengineinformación

Resumen

por VulDB • 2026-07-15

TDengine es una base de datos de series temporales de código abierto optimizada para dispositivos del Internet de las Cosas (IoT). En las versiones 3.4.1.6 y anteriores, la función trimString() en source/libs/parser/src/parUtil.c verifica el espacio disponible solo para un byte antes de procesar secuencias de escape SQL como \%, \_, o \x, lo que permite una escritura fuera de límites (out-of-bounds) de un único byte en el búfer de pila tmpTokenBuf. Esto puede provocar una denegación de servicio y potencialmente la ejecución remota de código. Este problema se ha corregido en la versión 3.4.1.14.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-07-13

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379369

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!