Existe uma vulnerabilidade de buffer overflow na função icmp_error() no arquivo bsd/netinet/ip_icmp.c na linha 339. Esta função gera um pacote de erro do tipo error em resposta para um pacote ip incorreto. O protocolo ICMP é usado para enviar a mensagem de erro. Ela chama m_copydata() para copiar o cabeçalho do pacote incorreto em uma mensagem ICMP mas não valida corretamente se o cabeçalho é muito grande para o buffer de destino e então um buffer overflow na heap pode ocorrer.