Una vulnerabilidad fue encontrada en Exim y clasificada como problemática. La función dmarc_dns_lookup
del archivo dmarc.c del componente DMARC Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. El advisory puede ser descargado de git.exim.org.
La vulnerabilidad es identificada como CVE-2022-3620. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
El parche puede ser descargado de git.exim.org. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.