Las versiones de OpenSSL desde la 3.x hasta la 3.0.6 (anteriores a la 3.0.7) se encuentran vulnerables a una vulnerabilidad de seguridad de alta gravedad que puede provocar un bloqueo o un comportamiento inesperado.

OpenSSL ha publicado un aviso ubicado en https://www.openssl.org/news/secadv/20221101.txt.

Supermicro firmware and software products are not affected by either CVE-2022-3786 or CVE-2022-3602 since Supermicro products use OpenSSL versions 1.0.x - 1.1.1.

Más información:

Un atacante puede crear una dirección de correo electrónico maliciosa para desbordar un número arbitrario de bytes que contengan el carácter `.` (decimal 46) en la pila. Este desbordamiento del búfer podría provocar un fallo (causando una denegación de servicio).

Puede producirse un desbordamiento del búfer en la verificación de certificados X.509, concretamente en la comprobación de restricciones de nombres. Un atacante puede crear una dirección de correo electrónico maliciosa para desbordar cuatro bytes controlados por el atacante en la pila. Este desbordamiento del búfer podría provocar un fallo (causando una denegación de servicio) o potencialmente la ejecución remota de código.