كشف محتويات المكدسة:

راينا فيما تقدم انه عندما يستدعي أي برنامج ثانوي فان هذا البرنامج يخزن في المكدسة فوق البرنامج الرئيسي والعنوان الراجع، وفي هذه الحالة يشمل التخزين في المكدسة جميع مكونات البرنامج الثانوي من وسائط ومتغيرات وتعليمات، وبما ان عائلة برنامج printf هي من البرامج الثانوية التي تستدعي من المكتبة، فانه عندما يستدعي احد برامج عائلة printf تنتقل الوسائط والمتغيرات التي في البرنامج وتخزن على المكدسة، كما يحدث عند استدعاء اى برنامج ثانوي اخر، واذا كانت المتغيرات التي تمرر للبرنامج printf قليلة جدا اقل من رموز الصيغة فان برنامج printf سوف يستولي على القيمة التالية من المكدسة [1] ، ويستخدمها للرمز الذي لا يوجد له متغير، فاذا تم استخدام عدد كبير من رموز الصيغة % x بدون وجود متغيرات تابعة لها، فان ذلك سيؤدي في نهاية المطاف الى الاستيلاء على القيم التالية المخزنة في المكدسة وكشف محتوياتها للمهاجم.

النوع الثاني: هجوم الادخال

تستخدم سلاسل الصيغة ايضا في تشغيل برامج وشفرات خبيثة داخل ذاكرة النظام الهدف، ويتم ذلك من خلال تبديل الرمز المستخدم في برنامج print الى الرمز n % [2] ، يستخدم هذا الرمز لادخال البيانات والكتابة على المتغير الذي يأتي بعده، وهذا