Qt kitabxanasında HTTP/2023 protokolunun həyata keçirilməsində boşluq (CVE-51714-2) müəyyən edilib ki, bu da ona öz məlumatlarını ayrılmış buferdən kənara yazmağa imkan verir. Zəiflik başlığın təhlili kodunda (HPack) tam ədədlərin daşması nəticəsində yaranır və 4 GB-dan çox ümumi HTTP başlıq məlumatı və ya tək başlıq üçün 2 GB-dan çox qəbul edildikdə baş verir. Problem Qt 5.15.17, 6.2.11, 6.5.4 və 6.6.2 yeniləmələrində həll edildi.
Mənbə: opennet.ru