CAN-2005-0021: lokálisan kihasználható buffer overflow a host_aton() függvényben
CAN-2005-0022: távolrol kihasználható buffer overflow, a BASE64 decoderben (nem ellenőrzi az output buffer méretét)
Mindkét esetben - bizonyos körülmények között - az exim daemont futtató user jogosultságához juthat a támadó.A hibára már reagáltak az alábbi disztribúciók:
Debian sid: debian-devel-changes (default mailer sarge felett az exim4!)
Ubuntu Warty Warthog 4.10: USN-56-1 exim4 sebezhetőségek (default mailer a postfix)
Új upstream verzió még nincs, és a sarge-ba sem került még át.