CVE-2026-62349 in TDengineinformation

Résumé

par VulDB • 16/07/2026

TDengine est une base de données open source optimisée pour les appareils IoT (Internet des Objets). Dans les versions 3.4.1.6 et antérieures, la fonction trimString() située dans le fichier source/libs/parser/src/parUtil.c ne vérifie l'espace disponible que pour un seul octet avant de traiter les séquences d'échappement SQL \%, \_, ou \x, ce qui permet une écriture hors limites (out-of-bounds write) d'un octet sur la pile dans le tampon tmpTokenBuf. Cela peut entraîner une déni de service et potentiellement l'exécution de code à distance. Ce problème est corrigé dans la version 3.4.1.14.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

13/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379369

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!