Как можно использовать уязвимость Format-String?

Я читал об уязвимостях в коде и наткнулся на этоУязвимость Format-String.

Википедия говорит:

Ошибки форматной строки чаще всего появляются, когда программист хочет напечатать строку, содержащую предоставленные пользователем данные. Программист может по ошибке написать printf (буфер) вместо printf ("% s", буфер). Первая версия интерпретирует буфер как строку формата и анализирует любые инструкции форматирования, которые он может содержать. Вторая версия просто выводит строку на экран, как задумал программист.

У меня проблема с версией printf (буфера), но я так и не понял, как злоумышленник может использовать эту уязвимость для выполнения вредоносного кода. Может кто-нибудь, пожалуйста, скажите мне, как эта уязвимость может бытьэксплуатируемый примером?