Классическое переполнение буфера при длинном поле Authorization: HTTP-запроса.
vulners.com/securityvulns/securityvulns:doc:688