Letzterer Fehler betrifft lokale Anwender, die eigentlich nur mit Schreibrechten ausgestattet sein sollten. Durch eine nicht vorhandene Überprüfung der Zugriffsrechte in der Funktion „sendfile“ erhalten diese aber auch Leserechte. Die Lücke tritt in den Versionen 5 bis 7.0 auf.
Eine zweite Sicherheitslücke findet sich im Netzwerkstack für das IPv6- und IPsec-Protokoll. Durch präparierte IPv6-Pakete kann FreeBSD zum Absturz gebracht werden. Erfreuliche Randnotiz: Ein anschließendes Einschmuggeln von schadhaftem Code ist dann nicht mehr möglich. Als gefährdetes System wird in diesem Fall von den Entwicklern die Version 5.5 genannt, sofern im Kernel IPv6 und IPsec einkompiliert sind.