Передавая отрицательное значение "content length" на сервер, можно изменить размер выделенного буфера, что приведет к переполнению динамической памяти. Нападающий может использовать функцию free(), чтобы записать поверх произвольные данные, которые могут содержать выполняемый код.
Уязвимость обнаружена в NullLogic Null HTTPd 0.5.