Eu estava lendo sobre vulnerabilidades no código e me deparei com issoulnerabilidade de cadeia de formatação.

Wikipedia diz:

s erros de string @Format geralmente aparecem quando um programador deseja imprimir uma string contendo dados fornecidos pelo usuário. O programador pode escrever erroneamente printf (buffer) em vez de printf ("% s", buffer). A primeira versão interpreta o buffer como uma sequência de formato e analisa as instruções de formatação que ele pode conter. A segunda versão simplesmente imprime uma string na tela, como o programador pretendi

Eu tive o problema com a versão printf (buffer), mas ainda não entendi como essa vulnerabilidade pode ser usada pelo invasor para executar códigos nocivos. Alguém pode me dizer como essa vulnerabilidade pode ser exploited por um exemplo?