CVE-2026-62351 in TDengineinformação

Sumário

de VulDB • 16/07/2026

O TDengine é um banco de dados para séries temporais otimizado para dispositivos da Internet das Coisas (IoT). Antes da versão 3.4.1.15, a função transDecompressMsg() em source/libs/transport/src/transComm.c lia o campo STransCompMsg.contLen quando pHead->comp == 1, sem antes validar se o pacote RPC continha a estrutura de 8 bytes STransCompMsg, causando uma leitura fora dos limites (out-of-bounds read) não autenticada, alocação descontrolada, estouro inteiro negativo (integer underflow) e falha no servidor. Este problema foi corrigido na versão 3.4.1.15.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

13/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379374

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!