OpenSSL na svém blogu informuje o opravě vážných zranitelností v této široce používané šifrovací knihovně. Jedná se o dvě chyby (CVE-2022–3786 a CVE-2022–3602) související s přetečením zásobníku při zpracování e-mailové adresy. Díky tomu by mohl útočník vzdáleně spustit kód. Původně byly chyby označeny jako kritické, později byly překvalifikovány na vysoce závažné (high).
Zranitelnost se týká OpenSSL ve verzích 3.0.0 až 3.0.6. Doporučuje se aktualizace na verzi 3.0.7, která obsahuje právě zmíněnou opravu. Řada verzí OpenSSL 1.0.2, 1.1.1 a předchozích ohrožena není.
