CVE-2026-62351 in TDengineinformación

Resumen

por VulDB • 2026-07-16

TDengine es una base de datos de series temporales optimizada para dispositivos del Internet de las Cosas (IoT). Antes de la versión 3.4.1.15, la función transDecompressMsg() en source/libs/transport/src/transComm.c leía STransCompMsg.contLen cuando pHead->comp == 1 sin validar primero que el paquete RPC contenía la estructura STransCompMsg de 8 bytes, lo que provocaba una lectura fuera de límites no autenticada (out-of-bounds read), una asignación descontrolada, un desbordamiento entero por debajo del mínimo (integer underflow) y un bloqueo del servidor. Este problema se ha corregido en la versión 3.4.1.15.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-13

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379374

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!