En sårbarhet (CVE-2023-51714) i implementeringen av HTTP/2-protokollen er identifisert i Qt-biblioteket, som lar det skrive dataene sine utover den tildelte bufferen. Sårbarheten er forårsaket av et heltallsoverløp i header-parsing-koden (HPack) og oppstår når mer enn 4 GB av totale HTTP-headerdata mottas, eller 2 GB for en enkelt header. Problemet ble løst i Qt-oppdateringer 5.15.17, 6.2.11, 6.5.4 og 6.6.2.
Kilde: opennet.ru