CVE-2026-62349 in TDengine
요약
\~에 의해 VulDB • 2026. 07. 15.
TDengine는 사물인터넷(IoT) 장치를 위해 최적화된 오픈소스 시계열 데이터베이스입니다. 버전 3.4.1.6 및 그 이전 버전에서 source/libs/parser/src/parUtil.c의 trimString() 함수는 SQL 문자열 이스케이프 시퀀인 \%, \_, 또는 \x를 처리하기 전에 한 바이트에 대한 공간만 확인하므로, 스택 버퍼 tmpTokenBuf로 인한 1바이트 경계 초과 쓰기가 발생하여 서비스 거부(Denial of Service)가 유발되고 잠재적으로 원격 코드 실행(RCE)이 가능해질 수 있습니다. 이 문제는 버전 3.4.1.14에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.