Saldırıya açık olan diller değildir, fonksiyonlardır. C ve C++ gibi dillerde ortaya çıkmasının sebebi dinamik bellek yönetimidir. Kullanılan fonksiyonlar alınan verinin uzunluğunu kontrol etmez ise 30 karakter alacak bir dizeye 500 karakter girilir ve bu saldırı ortaya çıkar. Bu fonksiyonlar yazıda da bahsettiğim gibi strcpy, gets gibi bu kontrolü gerçekleştirmeyen fonksiyonlardır. C düşük seviyeli bir dil olduğundan dolayı bellek dinamik olarak yönetilir ve bu yüzden bellek kuralları diğer diller kadar keskin değildir basitçe anlatmam gerekirse.