A NetBSD-ben található KAME-alapú IPsec implementációból hiányzik némi csomag hossz ellenőrzési rutin, így becsapható úgy, hogy speciálisan formázott (nagyon rövid) ESP csomagokat küldünk. Ezzel azt idézhetjük elő, hogy az áldozat gépén futó NetBSD kernel panic-ol.
Bővebb infó a hibáról itt.
Figyelem! A NetBSD 1.6 nem érintett a hibában.