CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows_OpenSSL Blog

Today we published an advisory about CVE-2022-3786 (“X.509 Email Address Variable Length Buffer Overflow”) and CVE-2022-3602 (“X.509 Email Address 4-byte Buffer Overflow”).
Please read the advisory for specific details about these CVEs and how they might impact you. This blog post will address some common questions that we expect to be asked about these CVEs.

本日、CVE-2022-3786に関するアドバイザリを公開しました (“X.509 電子メール アドレス可変長バッファー オーバーフロー”) および CVE-2022-3602(「X.509電子メールアドレス4バイトバッファオーバーフロー」)。
これらのCVEに関する具体的な詳細とそれらが与える影響については、アドバイザリをお読みください。 このブログ投稿では、これらのCVEについてよくある質問を扱っています。

CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows – OpenSSL Blog