Index: head/sys/amd64/amd64/ptrace_machdep.c
===================================================================
--- head/sys/amd64/amd64/ptrace_machdep.c
+++ head/sys/amd64/amd64/ptrace_machdep.c
@@ -88,7 +88,8 @@
 		break;
 
 	case PT_SETXSTATE:
-		if (data > cpu_max_ext_state_size) {
+		if (data < sizeof(struct savefpu) ||
+		    data > cpu_max_ext_state_size) {
 			error = EINVAL;
 			break;
 		}
Index: head/sys/i386/i386/ptrace_machdep.c
===================================================================
--- head/sys/i386/i386/ptrace_machdep.c
+++ head/sys/i386/i386/ptrace_machdep.c
@@ -92,7 +92,8 @@
 		break;
 
 	case PT_SETXSTATE:
-		if (data > cpu_max_ext_state_size) {
+		if (data < sizeof(union savefpu) ||
+		    data > cpu_max_ext_state_size) {
 			error = EINVAL;
 			break;
 		}