У бібліятэцы Qt выяўлена ўразлівасць (CVE-2023-51714) у рэалізацыі пратаколу HTTP/2, якая дазваляе дамагчыся запісы сваіх дадзеных за межы вылучанага буфера. Уразлівасць выклікана цэлалікім перапаўненнем у кодзе разбору упакаваных загалоўкаў (HPack) і выяўляецца пры атрыманні больш за 4 ГБ сумарных дадзеных HTTP-загалоўкаў або 2 ГБ для аднаго загалоўка. Праблема ўхіленая ў абнаўленнях Qt 5.15.17, 6.2.11, 6.5.4 і 6.6.2.
Крыніца: opennet.ru