FreeBSDде жок кылынды DoS чабуулун жасоого, түрмө чөйрөсүнөн чыгууга же ядролук маалыматтарга кирүү мүмкүнчүлүгүн берген алты аялуу. Көйгөйлөр 12.1-RELEASE-p3 жана 11.3-RELEASE-p7 жаңыртууларында чечилген.
CVE-2020-7452 — epair виртуалдык тармак интерфейстерин ишке ашыруудагы катадан улам, PRIV_NET_IFCREATE же обочолонгон түрмө чөйрөсүндөгү түпкү укуктары бар колдонуучу ядронун бузулушуна же өз кодунун ядро укуктары менен аткарылышына алып келиши мүмкүн.
CVE-2020-7453 — jail_set тутумдук чалуу аркылуу “osrelease” опциясын иштетүүдө нөл белгиси менен саптын бүтүшүн текшерүүнүн кереги жок, түрмө чөйрөсүнүн администратору jail_get чалуу жасаганда, уя салынган түрмөнү ишке киргизүү колдоого алынса, чектеш ядронун эс тутум структураларынын мазмунун алууга мүмкүндүк берет. чөйрөлөр children.max параметри аркылуу иштетилген ( Демейки боюнча, уя салынган түрмө чөйрөлөрүн түзүүгө тыюу салынат).
CVE-2019-15877 — айдоочуга кирүүдө артыкчылыктарды туура эмес текшерүү ixl ioctl аркылуу артыкчылыксыз колдонуучуга NVM түзмөктөрү үчүн микропрограмма жаңыртууларын орнотууга мүмкүнчүлүк берет.
CVE-2019-15876 — айдоочуга кирүүдө артыкчылыктарды туура эмес текшерүү oce ioctl аркылуу артыкчылыксыз колдонуучуга Emulex OneConnect тармак адаптерлеринин микропрограммасына буйруктарды жөнөтүүгө мүмкүнчүлүк берет.
CVE-2020-7451 — IPv6 аркылуу белгилүү бир жол менен иштелип чыккан TCP SYN-ACK сегменттерин жөнөтүү менен, бир байт ядролук эстутум тармак аркылуу агып кетиши мүмкүн (Трафик классы талаасы инициализацияланган эмес жана калдык маалыматтарды камтыйт).
үч каталар ntpd убакытында синхрондоштуруу демону кызмат көрсөтүүдөн баш тартуу үчүн колдонулушу мүмкүн (ntpd процессинин бузулушуна алып келет).