Satu kelemahan (CVE-2023-51714) telah dikenal pasti dalam pelaksanaan HTTP/2 pustaka Qt. Kelemahan ini membolehkan penulisan data melebihi penghujung penimbal yang diperuntukkan. Kelemahan ini disebabkan oleh limpahan integer dalam kod penghuraian pengepala yang dibungkus (HPack) dan berlaku apabila menerima lebih daripada 4 GB jumlah data pengepala HTTP atau 2 GB untuk satu pengepala. Isu ini telah dibetulkan dalam Qt 5.15.17, 6.2.11, 6.5.4 dan 6.6.2.
Sumber: opennet.ru
