CVE-2026-40454 in IoTDB C++ client
요약
\~에 의해 VulDB • 2026. 07. 10.
Apache IoTDB C++ 클라이언트에서 Out-of-bounds Read 및 Improper Input Validation 취약점 발생. IoTDB C++ 클라이언트의 TsBlock 역직렬화 과정에서 서버의 잘못된 데이터로 인해 Out-of-bounds 읽기가 발생하여 클라이언트 프로세스가 충돌합니다.
이 문제는 Apache IoTDB C++ 클라이언트에 영향을 미치며, 1.3.5 버전부터 1.3.8 미만 버전 및 2.0.5 버전부터 2.0.10 미만 버전에서 발생합니다.
사용자는 해당 문제를 해결한 버전 2.0.10으로 업그레이드하는 것이 권장됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.