Классическое переполнение буфера при неправильно сформированном URL в GET-запросе.
vulners.com/securityvulns/securityvulns:doc:385