缓冲区溢出漏洞通常发生在程序未正确验证输入数据长度时，攻击者可以借此覆盖内存中的数据，进而执行恶意代码。格式字符串攻击是缓冲区溢出的一种变体，通过操纵格式字符串参数来实现攻击。