При запросе к службе ident, если порт "короткий" (например состоит из одной цифры) можно переполнить буфер на несколько байт.
vulners.com/securityvulns/securityvulns:doc:1700
vulners.com/securityvulns/securityvulns:doc:1782