Qt の HTTP/2 プロトコル実装の脆弱性

HTTP/2023 プロトコルの実装における脆弱性 (CVE-51714-2) が Qt ライブラリで確認され、割り当てられたバッファを超えてデータを書き込むことができます。この脆弱性はヘッダー解析コード (HPack) の整数オーバーフローによって引き起こされ、合計 4 GB を超える HTTP ヘッダー データ、または 2 つのヘッダーで 5.15.17 GB を超えるデータを受信したときに発生します。この問題は、Qt アップデート 6.2.11、6.5.4、6.6.2、および XNUMX で修正されました。

出所: オープンネット.ru

DDoS 保護機能を備えた信頼性の高いサイト用ホスティング、VPS VDS サーバーを購入する 🔥 DDoS攻撃対策付きの信頼性の高いウェブサイトホスティング、VPS/VDSサーバーを購入しましょう | ProHoster