CVE-2026-62349 in TDengine정보

요약

\~에 의해 VulDB • 2026. 07. 15.

TDengine는 사물인터넷(IoT) 장치를 위해 최적화된 오픈소스 시계열 데이터베이스입니다. 버전 3.4.1.6 및 그 이전 버전에서 source/libs/parser/src/parUtil.c의 trimString() 함수는 SQL 문자열 이스케이프 시퀀인 \%, \_, 또는 \x를 처리하기 전에 한 바이트에 대한 공간만 확인하므로, 스택 버퍼 tmpTokenBuf로 인한 1바이트 경계 초과 쓰기가 발생하여 서비스 거부(Denial of Service)가 유발되고 잠재적으로 원격 코드 실행(RCE)이 가능해질 수 있습니다. 이 문제는 버전 3.4.1.14에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-379369

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!