Las versiones 8.12.8 y anteriores tienen una vulnerabilidad debido a que el analizador de direcciones realiza, en determinadas ocasiones, unas comprobaciones de límite insuficientes, lo que puede ser utilizado por el atacante para conseguir el control de la aplicación. El impacto de esta vulnerabilidad pude estimarse en la obtención de privilegios de primer nivel por parte del atacante. El problema se encuentra en la función preescaneo, que se utiliza ampliamente en todo el código de Sendmail durante el proceso de las direcciones de correo electrónico.