Comprendo che fare riferimento a una variabile fuori dalla sua vita è una pratica pericolosa e consentire a qualcuno di eludere seriamente la logica del programma. Tuttavia il CERT C Programming Language Secure Coding Standard (modificato per la prima volta nel 2007) fa riferimento a questa come una vulnerabilità di livello 3 in termini di gravità, il che significa che può portare all'utente l'esecuzione di codice arbitrario. Vorrei un'illustrazione di come ciò potrebbe essere possibile, o un riferimento a un articolo che lo spiega.