OpenSSL 3.x 至 3.0.6 版本（早于 3.0.7）存在严重安全漏洞，可能导致程序崩溃或异常行为。

OpenSSL 已发布安全公告，详见https://www.openssl.org/news/secadv/20221101.txt

Supermicro 和软件产品不受CVE-2022-3786或CVE-2022-3602漏洞影响，因为Supermicro 使用的OpenSSL版本为1.0.x至1.1.1。

更多信息：

攻击者可构造恶意电子邮件地址，在栈中溢出任意数量包含`.`字符（十进制46）的字节。此缓冲区溢出可能导致程序崩溃（引发拒绝服务攻击）。

在X.509证书验证过程中，特别是名称约束检查环节，可能触发缓冲区溢出漏洞。攻击者可构造恶意电子邮件地址，使栈上四个由攻击者控制的字节发生溢出。此缓冲区溢出可能导致程序崩溃（引发拒绝服务攻击），或潜在实现远程代码执行。