У FreeBSD виявлено кілька вразливостей, які усунуті в оновленнях 12.1-RELEASE-p8, 11.4-RELEASE-p2 та 11.3-RELEASE-p12:
CVE-2020-7460 - Підвищення привілеїв у системі через
маніпуляції з 32-розрядним викликом sendmsg на 64-розрядній системі. Проблемі не схильні 32-розрядні системи та системи з ядром, зібраним без опції COMPAT_FREEBSD32 (за умовчанням включена в ядрах GENERIC).
CVE-2020-7459 — відсутність належних перевірок розміру копійованих в буфер даних в Ethernet-драйверах smsc (SMSC/Microchip), muge (Microchip) і cdceem (USB Communication Device Class) дозволяє атакуючому виконати код на рівні ядра або в просторі користувача через підключення до системи шкідливого USB- пристрої. Для експлуатації вразливості потрібна наявність фізичного доступу до обладнання та можливість домогтися активації мережного інтерфейсу.