ProHoster > بلاگ > انٹرنیٹ کی خبریں > HTTP/2 پروٹوکول کے Qt کے نفاذ میں کمزوری۔

HTTP/2 پروٹوکول کے Qt کے نفاذ میں کمزوری۔

ProHoster ہوسٹنگ - مفت ویب سائٹ بلڈر کے ساتھ لامحدود ہوسٹنگ

Qt لائبریری کے HTTP/2 نفاذ میں ایک کمزوری (CVE-2023-51714) کی نشاندہی کی گئی ہے۔ یہ کمزوری مختص بفر کے اختتام سے آگے ڈیٹا لکھنے کی اجازت دیتی ہے۔ یہ خطرہ پیکڈ ہیڈر پارسنگ کوڈ (HPack) میں انٹیجر اوور فلو کی وجہ سے ہوتا ہے اور اس وقت ہوتا ہے جب کل HTTP ہیڈر ڈیٹا کا 4 GB سے زیادہ یا ایک ہیڈر کے لیے 2 GB موصول ہوتا ہے۔ مسئلہ Qt 5.15.17، 6.2.11، 6.5.4، اور 6.6.2 میں طے شدہ ہے۔

ماخذ: opennet.ru

ProHoster VPS - مکمل جڑ تک رسائی کے ساتھ سستی اور قابل اعتماد VPS سرور

نیا تبصرہ شامل کریں جواب منسوخ کریں

ایک تبصرہ پوسٹ کرنے کے لئے آپ کی ضرورت ہے لاگ ان کریں.