固定長バッファ*1を越えるデータを送り込むことにより データ領域が破壊されること。
これを防ぐため 例えば、gets() を fgets() に変えるときには 次のように訂正。

fgets(buf, sizeof(buf), stdin);

入力するバッファの長さ(範囲)をチェックしない 危ない関数には、

gets()
sprintf()
strcpy()

などがある . . . らしい。