Wenn du die HTTP Anfragen in einen String liest (anstatt einen festen Puffer zu verwenden), dürften Buffer Overruns ausgeschlossen sein.
Ansonsten kann nichts passieren.
Der Server beantwortet die Anfragen ja direkt; er wird wohl nicht die URL in einen Dateinamen wandeln und versuchen diese Datei zu senden (wie das ein "normaler Webserver" tut).