Post AdYuMTR2qLcOl8aBcW by opennet@zhub.link
 (DIR) More posts by opennet@zhub.link
 (DIR) Post #AdYuMTR2qLcOl8aBcW by opennet@zhub.link
       2024-01-06T07:16:05Z
       
       1 likes, 2 repeats
       
       Уязвимость в предлагаемой в Qt реализации протокола HTTP/2В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.https://www.opennet.ru/opennews/art.shtml?num=60395