CVE-2026-62349 in TDengine情報

要約

〜によって VulDB • 2026年07月15日

TDengineは、IoTデバイス向けに最適化されたオープンソースの時系列データベースです。バージョン3.4.1.6およびそれ以前では、source/libs/parser/src/parUtil.cのtrimString()関数がSQL文字列のエスケープシーケンス「\%」、「\_」、または「\x」を処理する前に、確保されるスペースが1バイトのみであることを確認しています。これにより、スタックバッファtmpTokenBufへの1バイト分の境界外書き込みが発生し、サービス拒否(DoS)を引き起こす可能性があります。さらに、潜在的にリモートコード実行も可能となります。この問題はバージョン3.4.1.14で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-379369

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!