Ang pagkahuyang sa FreeBSD gipahimuslan pinaagi sa usa ka malisyosong USB device
Sa FreeBSD giwagtang usa ka vulnerability sa USB stack (CVE-2020-7456) nga nagtugot sa code execution sa kernel level o sa user space kung ang usa ka malisyoso nga USB device konektado sa sistema. Ang USB HID (Human Interface Device) nga mga deskriptor sa device makabutang ug makabawi sa kasamtangan nga kahimtang, nga magtugot sa mga deskripsyon sa butang nga ma-grupo ngadto sa multi-level nga mga grupo. Gisuportahan sa FreeBSD hangtod sa 4 ang ingon nga lebel sa pagkuha. Kung ang lebel dili ibalik kung giproseso ang parehas nga HID nga elemento, usa ka dili balido nga lokasyon sa memorya ang ma-access. Ang problema naayo sa FreeBSD 11.3-RELEASE-p10 ug 12.1-RELEASE-p6 updates. Ingon usa ka solusyon sa seguridad, girekomenda nga itakda ang parameter nga "sysctl hw.usb.disable_enumeration=1".