S'ha identificat una vulnerabilitat (CVE-2023-51714) en la implementació del protocol HTTP/2 a la biblioteca Qt, que li permet escriure les seves dades més enllà del buffer assignat. La vulnerabilitat és causada per un desbordament d'enters al codi d'anàlisi de la capçalera (HPack) i es produeix quan es reben més de 4 GB de dades totals de capçalera HTTP o 2 GB per a una sola capçalera. El problema es va solucionar a les actualitzacions de Qt 5.15.17, 6.2.11, 6.5.4 i 6.6.2.
Font: opennet.ru
