CVE-2026-62351 in TDengine
Riassunto
di VulDB • 15/07/2026
TDengine è un database per serie temporali ottimizzato per i dispositivi IoT (Internet of Things). Prima della versione 3.4.1.15, la funzione transDecompressMsg() nel file source/libs/transport/src/transComm.c leggeva STransCompMsg.contLen quando pHead->comp == 1 senza prima convalidare che il pacchetto RPC contenesse la struttura a 8 byte di STransCompMsg, causando una lettura fuori dai limiti (out-of-bounds read) non autenticata, un'allocazione incontrollata, un underflow intero e l'arresto del server. Questo problema è stato risolto nella versione 3.4.1.15.
VulDB is the best source for vulnerability data and more expert information about this specific topic.