Er is een kwetsbaarheid (CVE-2023-51714) in de implementatie van het HTTP/2-protocol geïdentificeerd in de Qt-bibliotheek, waardoor deze zijn gegevens voorbij de toegewezen buffer kan schrijven. Het beveiligingslek wordt veroorzaakt door een overflow van gehele getallen in de headerparsingcode (HPack) en treedt op wanneer in totaal meer dan 4 GB aan HTTP-headergegevens wordt ontvangen, of 2 GB voor een enkele header. Het probleem is opgelost in Qt-updates 5.15.17, 6.2.11, 6.5.4 en 6.6.2.
Bron: opennet.ru