CVE-2017-7269は、PROPFINDリクエストのヘッダー「IF」の検証不備に起因するもの。攻撃者により、メソッド「PROPFIND」を用いて細工されたリクエストが送信されることで、リモートから任意のコードが実行される可能性がある。また、脆弱性が悪用できなかった場合でも、サービス拒否（DoS）の状態に陥る可能性があるという。

ikeasiの日記

IIS 6.0のWebDAVコンポーネントにパッチ未提供のバッファオーバーフロー脆弱性、トレンドマイクロが注意喚起 -INTERNET Watch