Переполнение буфера при работе с функцией glob() - при разборе пути запрошенного файла.
vulners.com/securityvulns/securityvulns:doc:1485