HTTP/2023 プロトコルの実装における脆弱性 (CVE-51714-2) が Qt ライブラリで確認され、割り当てられたバッファを超えてデータを書き込むことができます。この脆弱性はヘッダー解析コード (HPack) の整数オーバーフローによって引き起こされ、合計 4 GB を超える HTTP ヘッダー データ、または 2 つのヘッダーで 5.15.17 GB を超えるデータを受信したときに発生します。この問題は、Qt アップデート 6.2.11、6.5.4、6.6.2、および XNUMX で修正されました。
出所: オープンネット.ru