libcurl

2023年10月11日，curl官方发布了一篇关于curl项目的安全警告，报告指出curl组件存在SOCKS5缓冲区溢出漏洞（CVE-2023-38546）。奇安信技术研究院“天问”软件供应链安全监测平台通过对历史数据进行测绘，发现大量的桌面软件、安卓应用和设备固件使用了curl组件的漏洞版本，同时发现开源生态中的组件也存在直接引用系统中libcurl的情况。对此”天问“平台推出了专用检测工具供用户自查。