2022年10月31日、新たな OpenSSL脆弱性 が発見されました。脆弱性の番号はCVE-2022-3786及びCVE-2022-3602です。 今度の脆弱性はX.509 Email Address Buffer Overflowに関する脆弱性で、特にOpenSSL 3.0.0に導入されたX.509証明書の検証処理（名前制約条件検査機能）に使われるPunycodeによってoverflowが発生しかねません。 Punycode: ホスト名で許可された文字だけでユニコード文字列をエンコーディングする方法で、ユニコードストリングをASCIIストリングに変換するに使うアルゴリズム 文字、数字、ハイフン(-)のみ使用可能で、文字列は常に「XN-」文字に始まる。 ユニコードがサポートする全ての言語でドメイン名（IDNA：Internationalized Domain Names in Application）を使えるようにしたIDNAの一部で、変換は全的にクライアント（web browser）の側面で行われる。 ex) クリミナルアイピー.kr