O problema existe porque GLOB_LIMIT, um recurso adicionado em 2001 para limitar a quantidade de memória usada pela função glob (), é ineficaz. Globbing, como ele é chamado, "convida" a função glob () para corresponder a padrões curinga para gerar uma lista de nomes dos arquivos correspondentes. Pelo fato do GLOB_LIMIT não ser eficaz, ele permite potencialmente que a memória principal de um sistema possa ser inundada quando ocorre o processamento de certos padrões e isso pode acontecer dependendo do hardware utilizado, porque o sistema se tornaria muito lento, deixando de responder.
Servidores de FTP e SFTP tendem a suportar globbing. Na maioria dos servidores, a função é implementada através da biblioteca libc, mas alguns fornecedores têm integrado o recurso globbing diretamente em seus produtos, com uma opção nas definições de configuração, para que posteriormente possa ser desativada.
Arciemowicz disse que o OpenBSD 4.7, NetBSD 5.0.2, o FreeBSD 7.3 / 8.1, Oracle, Solaris 10 e GNU Libc (glibc) são afetados, e os servidores de FTP na ftp.openbsd.org, ftp.netbsd.org, ftp.freebsd.org ftp.adobe.com, (que usa OpenBSD), ftp.hp.com ftp.sun.com estão, aina de acordo com declarações do especialista, são vulneráveis ao problema. Além disso, Arciemowicz publicou um exploit para demonstrar o problema. Nenhum outro fornecedor, até agora, liberou um relatório oficial, sugerindo correções ou soluções alternativas.
Saiba Mais:
[1] Security Reason: http://securityreason.com/securityalert/7822