コードが初期化されていない変数を使用しているため、予測できない、あるいは意図しない結果になっている。
CやC++などいくつかの言語では、スタック変数はデフォルトでは初期化されない。一般的に、スタック変数には、関数が呼び出される前のスタック・メモリの内容を含むジャンク・データが格納される。攻撃者はこれらの内容を制御したり読み取ったりすることができる。他の言語や条件下では、明示的に初期化されない変数に、プログラムのロジックによっては、セキュリ ティ上の意味を持つデフォルト値が与えられることがある。初期化されていない変数が存在するということは、コードのタイプミスを示すこともあります。
The code uses a variable that has not been initialized, leading to unpredictable or unintended results.
In some languages such as C and C++, stack variables are not initialized by default. They generally contain junk data with the contents of stack memory before the function was invoked. An attacker can sometimes control or read these contents. In other languages or conditions, a variable that is not explicitly initialized can be given a default value that has security implications, depending on the logic of the program. The presence of an uninitialized variable can sometimes indicate a typographic error in the code.