OpenSSL 3.x 至 3.0.6 版本（3.0.7 之前的版本）被發現有高風險安全漏洞，可能導致崩潰或意外行為。

OpenSSL 發布了安全公告，網址為https://www.openssl.org/news/secadv/20221101.txt

Supermicro 韌體和軟體產品不受 CVE-2022-3786 或 CVE-2022-3602 的影響，因為Supermicro 產品使用 OpenSSL 版本 1.0.x - 1.1.1。

更多資訊：

攻擊者可以建構惡意電子郵件位址，使堆疊中任意數量的包含「.」字元（十進位 46）的位元組溢出。這種緩衝區溢位可能導致程式崩潰（造成拒絕服務）。

X.509 憑證驗證過程中，尤其是在名稱約束檢查階段，可能會觸發緩衝區溢位。攻擊者可以建構惡意電子郵件位址，使堆疊上四個由攻擊者控制的位元組溢位。這種緩衝區溢位可能導致程式崩潰（造成拒絕服務攻擊）甚至遠端程式碼執行。