Dos nuevas vulnerabilidades han sido publicadas por OpenSSL,
CVE-2022-3602 y CVE-2022-3786, que afectan a las versiones 3.0.0 a 3.0.6 de OpenSSL.

Las dos vulnerabilidades pueden provocar una denegación de
servicio, un atacante puede aprovechar CVE-2022-3786 creando una dirección de correo electrónico malicioso para generar un desbordamiento de cuatro bytes controlados por el actor malicioso en el stack. El Buffer Overflow puede provocar un DoS (denegación de servicio) realizado por un bloqueo o realizar ejecución de código remoto, pudiendo tomar el control del sistema afectado.

Lo que recomienda desde OpenSSL, es a actualización a la
versión 3.0.7. Para más información sobre los productos afectados, se puede consultar en la vulnerabilidad de OpenSSL de 2022: repositorio de GitHub CVE-2022-3602