CVE-2026-62349 in TDengineinformazioni

Riassunto

di VulDB • 16/07/2026

TDengine è un database open source per serie temporali ottimizzato per i dispositivi Internet delle Cose (IoT). Nelle versioni 3.4.1.6 e precedenti, la funzione trimString() nel file source/libs/parser/src/parUtil.c verifica lo spazio disponibile solo per un byte prima di elaborare le sequenze di escape SQL \%, \_, o \x, consentendo una scrittura fuori dai limiti di un singolo byte nello stack buffer tmpTokenBuf che può causare denial of service e potenzialmente l'esecuzione remota di codice (RCE). Questo problema è stato risolto nella versione 3.4.1.14.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!