メール転送エージェント(MTA)である「Exim」において、送信者認証「DMARC」の関連処理に脆弱性が明らかとなった。 関数「dmarc_dns_lookup」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性の「CVE-2022-3620」が明らかとなったもの。「同4.95-RC0」以降に脆弱性は存在し、「DMARC」…
メール転送エージェント(MTA)である「Exim」において、送信者認証「DMARC」の関連処理に脆弱性が明らかとなった。 関数「dmarc_dns_lookup」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性の「CVE-2022-3620」が明らかとなったもの。「同4.95-RC0」以降に脆弱性は存在し、「DMARC」…