CVE-2022-3996Если сертификат X.509 содержит некорректное ограничение политики и
обработка политики включена, то блокировка записи будет произведена дважды
рекурсивно. В некоторых операционных системах (чаще всего: Windows) это
приводит к отказу в обслуживании, когда затронутый процесс зависает. Обработка политики,
включенная на общедоступном сервере, не считается
обычной настройкой.
Обработка политики включается путем передачи аргумента `-policy'
в утилиты командной строки или путем вызова
функции `X509_VERIFY_PARAM_set1_policies()'.
Обновление (31 марта 2023 г.): Описание включения обработки политики
было исправлено на основе CVE-2023-0466.