A resposta a esta questão envolve um pouco de fundo em como funciona a paginação. Nos sistemas operacionais modernos, os aplicativos não acessam endereços de memória física, mas sim endereços de memória virtual. O mapeamento entre memória virtual e física acontece em partes chamadas páginas. O tamanho da página depende do hardware, o lado mais comum é 4KB.
Quando um processo é iniciado, a maior parte do espaço de endereço da memória virtual está vazia. O acesso a ele causará uma armadilha no kernel do SO, o que pode terminar o processo e talvez registrar o evento.
Como o processo precisa de memória, ele solicita memória do sistema operacional uma ou mais páginas por vez.
O bug heartbleed permitiria vazar até 64 KB de dados. Isso significa que ele pode cruzar limites de até 16 páginas (em outras palavras, pode abranger 17 páginas). A primeira dessas páginas é onde os dados legítimos são armazenados, para que a página tenha a garantia de existir. Mas as seguintes 16 páginas de espaço de endereço virtual podem não ter sido alocadas ainda. Se isso acontecer, não haverá 64 KB de dados para retornar, e o kernel do sistema operacional terá que lidar com a situação. Se nenhum mecanismo de recuperação tiver sido definido, o processo será eliminado.
Dependendo do design do software do servidor, ele pode se recuperar automaticamente, simplesmente gerando um novo processo. Eu acho que o Apache geraria um novo processo. Outro software pode não reaparecer automaticamente. Nesse caso, o heartbleed poderia fazer com que o software do servidor travasse e ficasse inativo.
Um crash completo do sistema operacional não é possível devido a heartbleed. Isso exigiria um bug diferente para travar o sistema operacional.