Ranjivost (CVE-2023-51714) u implementaciji HTTP/2 protokola je identifikovana u Qt biblioteci, što joj omogućava da upiše svoje podatke izvan dodeljenog bafera. Ranjivost je uzrokovana prekoračenjem cijelog broja u kodu za raščlanjivanje zaglavlja (HPack) i javlja se kada se primi više od 4 GB ukupnih podataka HTTP zaglavlja, ili 2 GB za jedno zaglavlje. Problem je rešen u Qt ažuriranjima 5.15.17, 6.2.11, 6.5.4 i 6.6.2.
izvor: opennet.ru