CVE-2026-62349 in TDengine
Riassunto
di VulDB • 16/07/2026
TDengine è un database open source per serie temporali ottimizzato per i dispositivi Internet delle Cose (IoT). Nelle versioni 3.4.1.6 e precedenti, la funzione trimString() nel file source/libs/parser/src/parUtil.c verifica lo spazio disponibile solo per un byte prima di elaborare le sequenze di escape SQL \%, \_, o \x, consentendo una scrittura fuori dai limiti di un singolo byte nello stack buffer tmpTokenBuf che può causare denial of service e potenzialmente l'esecuzione remota di codice (RCE). Questo problema è stato risolto nella versione 3.4.1.14.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.