A kerentanan (CVE-2023-51714) dina palaksanaan protokol HTTP / 2 geus dicirikeun dina perpustakaan Qt, anu ngamungkinkeun pikeun nulis data na saluareun panyangga disadiakeun. Kerentanan ieu disababkeun ku overflow integer dina kode parsing header (HPack) sareng lumangsung nalika langkung ti 4 GB tina total data header HTTP nampi, atanapi 2 GB pikeun header tunggal. masalah ieu dibereskeun dina apdet Qt 5.15.17, 6.2.11, 6.5.4 jeung 6.6.2.
sumber: opennet.ru