Um erro na lógica de remontagem de fragmentos IPv6 do pf(4) usa incorretamente o deslocamento do cabeçalho da última extensão do último pacote recebido em vez do primeiro pacote. Os pacotes IPv6 maliciosos com diferentes extensões IPv6 podem causar um panic no kernel ou, potencialmente, um bypass da regra de filtragem. Apenas os sistemas que utilizam o firewall pf(4) e incluem a limpeza de pacotes usando o "scrub all in" ou similar são afetados.