OpenSSL 3.x 至 3.0.6 版本（早於 3.0.7）存在高嚴重性安全漏洞，可能導致程式崩潰或異常行為。

OpenSSL 已發佈一則安全公告，網址為：https://www.openssl.org/news/secadv/20221101.txt

Supermicro 與軟體產品不受CVE-2022-3786或CVE-2022-3602漏洞影響，Supermicro OpenSSL 1.0.x至1.1.1版本。

更多資訊：

攻擊者可精心設計惡意電子郵件地址，使堆疊中包含 `.` 字元（十進位數 46）的位元組數量任意溢出。此緩衝區溢出可能導致系統崩潰（引發服務阻斷攻擊）。

在X.509憑證驗證過程中，特別是在名稱限制檢查階段，可能觸發緩衝區溢位漏洞。攻擊者可精心構建惡意電子郵件地址，使堆疊上四個由攻擊者控制的位元組發生溢位。此緩衝區溢位可能導致系統崩潰（引發服務阻斷攻擊），或潛在引發遠端程式碼執行。