Многочисленные дырки - переполнения буфера, обращения по нулевому адресу и т.д. - позволяют как минимум DoS-атаку.
vulners.com/securityvulns/securityvulns:doc:351