Любая длинная строка в HTTP-протоколе вызывает классическое переполнение буфера
vulners.com/securityvulns/securityvulns:doc:364
vulners.com/securityvulns/securityvulns:doc:403