CVE-2026-62351 in TDengineinformazioni

Riassunto

di VulDB • 15/07/2026

TDengine è un database per serie temporali ottimizzato per i dispositivi IoT (Internet of Things). Prima della versione 3.4.1.15, la funzione transDecompressMsg() nel file source/libs/transport/src/transComm.c leggeva STransCompMsg.contLen quando pHead->comp == 1 senza prima convalidare che il pacchetto RPC contenesse la struttura a 8 byte di STransCompMsg, causando una lettura fuori dai limiti (out-of-bounds read) non autenticata, un'allocazione incontrollata, un underflow intero e l'arresto del server. Questo problema è stato risolto nella versione 3.4.1.15.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

13/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!