Athari ya kuathiriwa (CVE-2023-51714) katika utekelezaji wa itifaki ya HTTP/2 imetambuliwa katika maktaba ya Qt, ambayo inaruhusu kuandika data yake zaidi ya bafa iliyotengwa. Athari hii husababishwa na wingi kamili katika msimbo wa uchanganuzi wa kichwa (HPack) na hutokea wakati zaidi ya GB 4 ya jumla ya data ya kichwa cha HTTP inapokelewa, au GB 2 kwa kichwa kimoja. Tatizo lilirekebishwa katika sasisho za Qt 5.15.17, 6.2.11, 6.5.4 na 6.6.2.
Chanzo: opennet.ru