curlプロジェクトは現地時間2023年10月11日、curlバージョン8.4.0をリリースした。ソースコードはダウンロードページから入手可能。

curl開発者Daniel Stenberg氏のCVE-2023-38545の解説"How I made a heap overflow in curl"

curl開発者Daniel Stenberg氏のCVE-2023-38545の解説"How I made a heap overflow in curl"

プロキシプロトコルSOCKS5を扱う際の脆弱性(CVE-2023-38545)とクライアントサイドURL転送ライブラリlibcurlのcookie injection(CVE-2023-38546)への対応のほか、分散ファイルシステムやP2PネットワークのプロトコルIPFS(InterPlanetary File System)への対応、136のバグフィックスが行われている。詳細は公式サイトChangeslogに掲載されている。また、開発者のDaniel Stenberg氏は"How I made a heap overflow in curl"と題した記事を投稿しており、2002年8月のSOCKS5サポートからの経緯や8.4.0でのCVE-2023-38545への対応の詳細を記している。