Su FreeBSD rivelato diverse vulnerabilità corrette negli aggiornamenti 12.1-RELEASE-p8, 11.4-RELEASE-p2 e 11.3-RELEASE-p12:
CVE-2020-7460 — aumentare i privilegi nel sistema attraverso
manipolazione di una chiamata sendmsg a 32 bit su un sistema a 64 bit. Il problema non riguarda i sistemi a 32 bit e i sistemi con un kernel creato senza l'opzione COMPAT_FREEBSD32 (abilitata per impostazione predefinita nei kernel GENERIC).
CVE-2020-7459 — la mancanza di controlli adeguati per la dimensione dei dati copiati nel buffer nei driver Ethernet smsc (SMSC/Microchip), muge (Microchip) e cdceem (USB Communication Device Class) consente a un utente malintenzionato di eseguire codice a livello di kernel o in spazio utente collegando un dispositivo USB dannoso ai dispositivi di sistema. Per sfruttare la vulnerabilità, è necessario avere accesso fisico all'apparecchiatura e la possibilità di attivare l'interfaccia di rete.