Kb. arrol van szo, hogy a szerveroldali alkalmazas egy olyan meglepo adatot kap, amire nincs felkeszulve, igy valami olyat tesz, amit nem kellene. Pl. adott egy 100 byte hosszu puffer, amibe ha 150 byte kerul be, akkor bekovetkezik a buffer overrun, es ha a tulcsordito resz valojaban egy gepi kod, akkor az le fog futni, es akar egy 'bejelentkezett root konzol ablak' is lehet az eredmenye.
ASK Me No Questions, I'll Tell You No Lies