'n Kwesbaarheid (CVE-2023-51714) in die implementering van die HTTP/2-protokol is in die Qt-biblioteek geïdentifiseer, wat dit toelaat om sy data verder as die toegewese buffer te skryf. Die kwesbaarheid word veroorsaak deur 'n heelgetal-oorloop in die kop-ontledingskode (HPack) en vind plaas wanneer meer as 4 GB totale HTTP-kopdata ontvang word, of 2 GB vir 'n enkele kop. Die probleem is opgelos in Qt-opdaterings 5.15.17, 6.2.11, 6.5.4 en 6.6.2.
Bron: opennet.ru
