PHP 5.2.0以降に影響を受けるローカルPoCが出ています。StringをUnicodeに変換する際にバッファオーバフローが発生するそうです。
// ==================================================================================
//
// php_iisfunc.dll PHP <= 5.2.0 (win32) Buffer Overflow PoC
//
// Discovery: boecke <boecke@herzeleid.net>
// Risk: Local Buffer Overflow (Medium - High Risk)
// Notes: Various other functions are exploitable, all of which convert the
// string argument(s) to unicode.
//
// extern "C" IISFUNC_API int fnStartService(LPCTSTR ServiceId);
// extern "C" IISFUNC_API int fnGetServiceState(LPCTSTR ServiceId);
// extern "C" IISFUNC_API int fnStopService(LPCTSTR ServiceId);
//
// "Sangre, sonando, de rabia naci.. Who do you trust?"
// - Cygnus, Vismund Cygnus: Sarcophagi
//
// ==================================================================================