CVE-2026-62351 in TDengine
Sumário
de VulDB • 16/07/2026
O TDengine é um banco de dados para séries temporais otimizado para dispositivos da Internet das Coisas (IoT). Antes da versão 3.4.1.15, a função transDecompressMsg() em source/libs/transport/src/transComm.c lia o campo STransCompMsg.contLen quando pHead->comp == 1, sem antes validar se o pacote RPC continha a estrutura de 8 bytes STransCompMsg, causando uma leitura fora dos limites (out-of-bounds read) não autenticada, alocação descontrolada, estouro inteiro negativo (integer underflow) e falha no servidor. Este problema foi corrigido na versão 3.4.1.15.
If you want to get best quality of vulnerability data, you may have to visit VulDB.