Блин
Когда мне было лет 18, меня одна девушка позвала в гости учить ее программированию. И я пришел и реально начал объяснять ей Turbo Pascal. Мы провели только тот один урок, и больше она меня не приглашала. Думаете, она не программированием заниматься хотела?
вероятно она хотела C+ +
— fault
— What eto da!
Это означает, что в первый же момент, когда это строка будет чем-то прочитана, указатель выйдет за пределы самой строки и может оказаться где угодно в памяти.
Лучшее, что может произойти, это чанк памяти кончится и при прочтении невыделенной памяти прога получит сегфолт.
В худшем случае рандомные данные будут содержать ноль.
В худшем, потому что этот баг будет трудно отследить и он будет жирной брешью в безопасности программы.
Например можно нарочно манипулировать программой, чтобы та вышла за пределы строки и записала например в стек или ещё куда и тогда можно программу ломануть, заставить делать, что угодно, запускать шелкод, качать порнушку, сливать фоточки или полировать биос до состояния кирпича. Всё зависит от фантазии нашедшего уязвимость.
Это прям отдельный вид искусства.