Переполнение буфера при разборе параметров позволяет выполнить код в контексте клиента.
vulners.com/securityvulns/securityvulns:doc:879
vulners.com/securityvulns/securityvulns:doc:891