Na FreeBSD ujawnił kilka luk, które zostały naprawione w aktualizacjach 12.1-RELEASE-p8, 11.4-RELEASE-p2 i 11.3-RELEASE-p12:
CVE-2020-7460 — zwiększenie uprawnień w systemie poprzez
manipulacja 32-bitowym wywołaniem sendmsg w systemie 64-bitowym. Problem nie dotyczy systemów 32-bitowych oraz systemów z jądrem zbudowanym bez opcji COMPAT_FREEBSD32 (domyślnie włączonej w jądrach GENERIC).
CVE-2020-7459 — brak odpowiedniej kontroli wielkości danych kopiowanych do bufora w sterownikach Ethernet smsc (SMSC/Microchip), muge (Microchip) i cdceem (USB Communication Device Class) umożliwia atakującemu wykonanie kodu na poziomie jądra lub w przestrzeń użytkownika poprzez podłączenie złośliwego urządzenia USB do urządzeń systemowych. Aby wykorzystać lukę, musisz mieć fizyczny dostęp do sprzętu i możliwość aktywacji interfejsu sieciowego.