Переполнение буфера в CWD в области динамической памяти, предположительно позволяет только DoS-атаку.
vulners.com/securityvulns/securityvulns:doc:203