Não parece que o módulo tenha sido ruim, mas a adição de "novos recursos" o quebrou. Nesse ponto, pode ser difícil dizer se a qualidade do código era baixa originalmente ou se veio com os recursos.
Ou o módulo é insustentável (uma possibilidade distinta) ou as pessoas encarregadas de atualizá-lo não têm as habilidades certas (sons como este) ou ambos.
Com base em seu uso indevido do termo "falha de página" (falhas de página são normais, isso soa mais como uma violação de acesso), sua idéia de que um estouro de buffer é uma propriedade de um módulo grande de código em vez de um bug uma linha de código específica (e pode haver muitos bugs de estouro de buffer em um módulo), e o fato de que você parece estar usando a palavra "vírus" para se referir a esse estouro de buffer, temo que você seja tanto problema como o código é.
No mínimo, acho que você deve ficar de fora do debate "como melhor resolver" e permitir que programadores mais experientes trabalhem com a abordagem correta, e então ajudá-los a realizá-la.
E, em seguida, gastar algum tempo lendo (blogs seria bom) sobre como escrever código robusto, como evitar sobrecargas de buffer, envolvente de números inteiros, etc. para que você seja mais capaz de lidar com esses problemas no futuro.