OpenSSL 3.x 至 3.0.6 版本（3.0.7 之前的版本）被发现存在高危安全漏洞，可能导致崩溃或意外行为。

OpenSSL 发布了一份安全公告，网址为https://www.openssl.org/news/secadv/20221101.txt

Supermicro 固件和软件产品不受 CVE-2022-3786 或 CVE-2022-3602 的影响，因为Supermicro 产品使用 OpenSSL 版本 1.0.x - 1.1.1。

更多信息：

攻击者可以构造恶意电子邮件地址，使堆栈中任意数量的包含“.”字符（十进制 46）的字节溢出。这种缓冲区溢出可能导致程序崩溃（造成拒绝服务）。

X.509 证书验证过程中，尤其是在名称约束检查阶段，可能会触发缓冲区溢出。攻击者可以构造恶意电子邮件地址，使堆栈上四个由攻击者控制的字节溢出。这种缓冲区溢出可能导致程序崩溃（造成拒绝服务攻击）甚至远程代码执行。