Se ha descubierto una vulnerabilidad que permite ejecución de código remoto a nivel de kernel mediante el envío de paquetes ICMP6. La gente de OpenBSD sacó rápidamente un parche, pero no quiso considerarlo un asunto de seguridad, porque en su opinión sólo se podía echar abajo el servidor, pero no ejecutar código. En respuesta, Core Security les envió un exploit capaz de ejecutar código con privilegios del kernel. Pero tampoco fue suficiente porque califican al parche sólo de "mejora de estabilidad".