Дар татбиқи HTTP/2 китобхонаи Qt осебпазирӣ (CVE-2023-51714) муайян шудааст. Ин осебпазирӣ имкон медиҳад, ки маълумоти берун аз охири буфери ҷудошуда навишта шавад. Ин осебпазирӣ дар натиҷаи фаромадани адад дар коди таҳлили сарлавҳаи бастабандӣ (HPack) ба вуҷуд меояд ва ҳангоми гирифтани зиёда аз 4 ГБ маълумоти умумии HTTP сарлавҳа ё 2 ГБ барои як сарлавҳа рух медиҳад. Масъала дар Qt 5.15.17, 6.2.11, 6.5.4 ва 6.6.2 ҳал карда шудааст.
Манбаъ: opennet.ru
