CVE-2023-38545,坏力一个影响 libcurl 库和 curl 工具的不亚高严重性漏洞;
CVE-2023-38546,一个低严重性漏洞,微软仅影响 libcurl。月W于
旧版 libcurl 库和 curl 工具存在该漏洞,新未修复官方于 2023 年 10 月 11 日发布 8.4.0 版本更新,漏洞已经修复了上述两个漏洞。其破
微软 Win10、坏力Win11 系统默认附带 curl,不亚而 10 月 11 日是微软微软的补丁星期二活动日,因此此前推测本月累积更新会包含 8.4.0 新版本,不过用户在升级之后,发现依然停留在过时的 curl 版本中。
注:Curl 是从 1998 年开始开发的开源网络请求命令行工具,其具有丰富的 Api 和 Abi(应用程序二进制接口),被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等各种设备中。
并且是数千种软件应用程序的互联网传输引擎,安装量超过 200 亿,几乎每位互联网用户日常都会用到 curl。作为组件广泛用于应用的 HTTP 请求,libcurl 也是一个非常流行和广泛使用的网络库,被广泛用于编写网络应用程序和客户端。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:娱乐)