May natukoy na kahinaan (CVE-2023-51714) sa pagpapatupad ng HTTP/2 ng Qt library. Ang kahinaan na ito ay nagbibigay-daan para sa pagsulat ng data lampas sa dulo ng inilalaang buffer. Ang kahinaan ay sanhi ng isang integer overflow sa naka-pack na header parsing code (HPack) at nangyayari kapag nakakatanggap ng higit sa 4 GB ng kabuuang HTTP header data o 2 GB para sa isang header. Ang isyu ay naayos sa Qt 5.15.17, 6.2.11, 6.5.4, at 6.6.2.
Pinagmulan: opennet.ru
