Ranjivost (CVE-2023-51714) u implementaciji HTTP/2 protokola identificirana je u Qt biblioteci, što joj omogućuje pisanje podataka izvan dodijeljenog međuspremnika. Ranjivost je uzrokovana prekoračenjem cijelog broja u kodu za analizu zaglavlja (HPack) i javlja se kada se primi više od 4 GB ukupnih podataka HTTP zaglavlja ili 2 GB za jedno zaglavlje. Problem je riješen u Qt ažuriranjima 5.15.17, 6.2.11, 6.5.4 i 6.6.2.
Izvor: opennet.ru