cURL 是一个网络数据传输项目，通常说 cURL 是指 cURL 命令行工具，cURL 的底层使用的是 libcurl库。cURL SOCKS5 存在堆溢出漏洞，攻击者可利用该漏洞构造恶意主机名，造成代码执行。

编号名为 CVE-2023-38545， CVSS 评分暂未评分 （Curl 自评高等级风险威胁）

受影响版本:

• Affected versions: libcurl 7.69.0 to and including 8.3.0
• Not affected versions: libcurl < 7.69.0 and >= 8.4.0

• curl – SOCKS5 heap buffer overflow – CVE-2023-38545

智邦已筛选所有产品，无发现使用相关版本框架作为开发内容配置，故智邦目前的产品类别不受此漏洞的影响。

智邦将继续关注监控该问题，如果有任何新信息发现，我们将更新公告。

2023-10-20 v1 – Initial