en FreeBSD revelado varias vulnerabilidades que se corrigen en las actualizaciones 12.1-RELEASE-p8, 11.4-RELEASE-p2 y 11.3-RELEASE-p12:
CVE-2020-7460 — aumentar los privilegios en el sistema mediante
manipulación de la llamada sendmsg de 32 bits en un sistema de 64 bits. El problema no afecta a los sistemas de 32 bits ni a los sistemas con un kernel creado sin la opción COMPAT_FREEBSD32 (habilitada de forma predeterminada en los kernels GENERIC).
CVE-2020-7459 — la falta de comprobaciones adecuadas del tamaño de los datos copiados en el búfer en los controladores Ethernet smsc (SMSC/Microchip), muge (Microchip) y cdceem (USB Communication Device Class) permite a un atacante ejecutar código en el nivel del kernel o en espacio de usuario conectando un dispositivo USB malicioso a los dispositivos del sistema. Para explotar la vulnerabilidad, debe tener acceso físico al equipo y la capacidad de activar la interfaz de red.