表題の件ですが4ページのT主任の言っていることが理解できません。

1「その場合、RegisterNameメンバ関数内で読み込まれる攻撃者からの入力値によって、もともとnote構造体用であったメモリ領域が上書きされる」←わかる

2「このとき攻撃者からの入力値がうまく細工されていると、次にRegisterNameメンバ関数が呼ばれた際、その際に読み込まれる攻撃者からの入力値が、攻撃者の指定したアドレスに書き込まれることになる」←1で書き込んでるはずなのに何をしてる？？

皆様の知恵をお貸しください

m_noteのポインタに0xXXXXの値を、new_charで横から書き込むと、
次にm_note->nameに書き込もうとした際に、次に0xXXXXのアドレスに、scanfで取得した値が書き込まれるように思えたのですが、実際どうなのでしょう？