С. Макконнелл, книга "Совершенный Код".

Часть II, Глава 8 — Защитное программирование.
Раздел 8.3 — Способы обработки ошибок.

Описываеются варианты способов обработки ошибок, среди которых следующий:

"Вызвать процедуру или объект — обработчик ошибок"

Другим подходом к централизованной обработке ошибок является создание глобальной специализированной процедуры или объекта. Преимущество его в том, что контроль над обработкой ошибок сосредоточен в одном месте, что облегчает отладку.

...

Этот подход может очень серьезно повлиять на безопасность. Если в программе возникнет переполнение буфера, злоумышленник сможет узнать адрес метода (объекта)-обработчика. Таким образом, при переполнении буфера во время работы приложения использовать этот способ небезопасно.

Я выделил жирным шрифтом тот момент, который остался для меня неясным. Хотя я знаю, что такое переполнение буфера и как это работает, — я не понял что имел ввиду автор. Во-первых, каким образом при переполнении можно узнать адрес обработчика (в общем случае), а во-вторых, чем это может быть опасно?

Спасибо.