اذا لم يجد البرنامج Printf متغير بعد رمز d % فانه سوف يذهب الى الذاكرة ويسحب محتويات أي متغير ويخرجه على نمط d %

ان أي رمز صيغة يقابله برنامج الاخراج printf يجب ان يأتي بعده المتغير التابع له، فاذا لم يجد برنامج الاخراج متغير بعد رمز الصيغة فإنه يبحث عشوائيا عن أي متغير اخر في الذاكرة، ويطبعه على نمط الرمز، وهذا الامر يترتب عليه نتائج في غاية الخطورة، اذ يمكن لمهاجم ان يكتب مجموعة كبيرة من رموز الصيغة في برنامج الاخراج ولا يضع لها متغيرات تقابلها كما في الشكل التالي:

في هذه الحالة فان برنامج الاخراج سوف يقوم بجلب محتويات عدد كبير من المتغيرات من الذاكرة مساوي لعدد الرموز، ويعرضها على شاشة الجاني، مما يعني كشف معلومات حساسة قد توجد في تلك المتغيرات، مثل اسماء المستخدمين، وكلمات المرور، واي بيانات مهمه اخرى، وكلما زاد عدد رموز الصيغة المكتوبة في برنامج الاخراج printf، كلما زادت مساحة الذاكرة التي سيكشفها البرنامج للمهاجم وبالتالي كمية المعلومات التي سيحصل عليها [1] .