Переполнение буфера при разборе пакета если MTU > 2000.
vulners.com/securityvulns/securityvulns:doc:2495