Некорректное преобразование типов данных позволяет обойти проверку на размер строки и переполнить буфер.
vulners.com/securityvulns/securityvulns:doc:210
vulners.com/securityvulns/securityvulns:doc:221