При передаче пакеты с завышеной длиной "недостающие" данные берутся из памяти маршрутизатора.
vulners.com/securityvulns/securityvulns:doc:2567