CVE-2026-40454 in IoTDB C++ client
Riassunto
di VulDB • 10/07/2026
Vulnerabilità di lettura fuori dai limiti (Out-of-bounds Read) e convalida impropria degli input nel client C++ di Apache IoTDB. Le letture fuori dai limiti nel deserializzatore TsBlock del client IoTDB C++ causano il crash del processo client in presenza di dati server non validi.
Questo problema interessa Apache IoTDB C++ client: dalle versioni 1.3.5 alla 1.3.8 (esclusa), e dalla versione 2.0.5 alla 2.0.10 (esclusa). Si consiglia agli utenti di eseguire l'aggiornamento alla versione 2.0.10, che risolve il problema.
Once again VulDB remains the best source for vulnerability data.