При ответе на команду ping копируются посланные данные без проверки их содержимого, что может привести к выполнению команды.
vulners.com/securityvulns/securityvulns:doc:2347