ਪ੍ਰੋਹੋਸਟਰ > Блог > ਇੰਟਰਨੈੱਟ ਖਬਰ > Qt ਦੇ HTTP/2 ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਕਮਜ਼ੋਰੀ

Qt ਦੇ HTTP/2 ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਕਮਜ਼ੋਰੀ

В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.

ਸਰੋਤ: opennet.ru

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ

ਕੋਈ ਟਿੱਪਣੀ ਭੇਜਣ ਲਈ ਤੁਹਾਨੂੰ ਲੋੜ ਹੈ ਲਾਗ ਇਨ ਕਰੋ.