Nem érted...
"Olvasnia - és csakis olvasnia - szabad" + "kiirató kód, ami része a rendszernek" == "önkényes kódvégrehajtás"
Az összeadás első tagja egy támadó által kontrollálható bytesorozat, a második tagja pedig egy biztonsági hibát tartalmazó rendszerkomponens, amelynek hibáját az első tag által használ ki a támadó.
Tehát a "csak olvasás" nem véd meg önmagában, mert alacsony szinten egy "olvasás" is olyan memória korrupciót okozhat egy sebezhető programban, amelyiket "futtatásra" lehet kihasználni... Lásd Windows icon kezelő kódjában való sebezhetőség, vagy a jelenlegi Linux problémák.