フォーマット文字列攻撃

prinft("%s", text) とすべきところを printf(text) としているようなプログラムの脆弱性を突く攻撃

text がユーザー入力の文字列であれば、そこにフォーマット指定子を含めることで攻撃ができる