A dolog egy picit összetettebb. Általában nem hülyék írják a programokat. Viszont nem olyan tévedhetetlenek, mint sokan kívülállók hisszük (még) magukról. Szerencsére ritkábban, de képesek vagyunk benézni dolgokat.
Általában nem szándékos input struktúra felszabadítás okozza az általad felvetettet, annál inkább a sok allokáció és deallokáció között, netán egyéb benézés okán egy sima eltévesztés.
Ha gépi ellenőrzéshez hasonló tökéletességre lennénk képesek és mi sem tévesztenénk soha, akkor sokkal kevesebb erőforrást kellene allokáció ellenőrzésekre fordítani (bérköltség) és mégsem hízna ennyire az ilyen hibáktól a Common Vulnerabilities and Exposures táblázat.
Kb. ezért hype-olnak mindent, ami legalább ezekre a jelentős, ám a jelek szerint gépiesen jól kivédhető hibákra kínál védőhálót.
Persze ettől még feljebb az algoritmus implementálásnál elcseszhető a szoftver, de legalább erre a rétegre való fokozott odafigyeléssel nem kell a figyelmünket megosztani.