产品

    · SVF
    · invoiceAgent （旧SPA）
    · MotionBoard 
    · Dr.Sum

OpenSSL 官方发布安全通告，公布两个安全漏洞，编号 CVE-2022-3786、CVE-2022-3602。

据官方描述，CVE-2022-3786 和 CVE-2022-3602 均为 OpenSSL 中 X.509 证书验证时存在的缓冲区溢出漏洞。当证书包含特制的恶意电子邮件地址时，可触发缓冲区溢出，进而可导致拒绝服务 (DOS) 或者潜在的远程代码执行。比如当TLS客户端在访问https网站时候，客户端在校验X.509证书时可能会触发此漏洞。

[易受攻击的 OpenSSL 版本]

     OpenSSL 3.0.7 之前的 3.0 系列版本

关于对SVF产品的影响

    ·所有SVF关联产品不受该漏洞的影响。

关于对 invoiceAgent （旧SPA）产品的影响

    ·所有SPA关联产品不受该漏洞的影响。

关于对MotionBoard产品的影响

    ·所有MotionBoard关联产品不受该漏洞的影响。

关于对Dr.Sum产品的影响

    ·所有Dr.Sum关联产品不受该漏洞的影响。