staba leyendo sobre vulnerabilidades en el código y me encontré con este Vulnerabilidad de cadena de formato.

Wikipedia dice

os errores de cadena @Format aparecen con mayor frecuencia cuando un programador desea imprimir una cadena que contiene datos proporcionados por el usuario. El programador puede escribir por error printf (buffer) en lugar de printf ("% s", buffer). La primera versión interpreta el búfer como una cadena de formato y analiza las instrucciones de formato que pueda contener. La segunda versión simplemente imprime una cadena en la pantalla, como pretendía el programador.

Tengo el problema con la versión printf (buffer), pero aún no entendí cómo el atacante puede utilizar esta vulnerabilidad para ejecutar código dañino. ¿Alguien puede decirme cómo esta vulnerabilidad puede serexplotad por ejemplo?