En el filtro de paquetes ipfw
No se ha realizado un análisis de la idoneidad de los problemas identificados para una explotación capaz de desencadenar la ejecución de código atacante, pero es posible que las vulnerabilidades no se limiten a provocar una caída del kernel. Los problemas se solucionaron en las actualizaciones de FreeBSD 11.3-RELEASE-p8 y 12.1-RELEASE-p4 (las correcciones se realizaron en las ramas estables en diciembre del año pasado, pero el hecho de que estas correcciones están relacionadas con la eliminación de la vulnerabilidad se conoció recién ahora) .
Fuente: opennet.ru