Уязвимость нулевого дня это абстрактное понятие, обозначающее ситуацию, когда у производителя ПО крайне мало времени, чтобы исправить уязвимость. Получается что пока производитель ПО пытается исправить эту уязвимость, хакеры уже пользуются случаем и начинают атаку.
в день Х куча увеличивается таким образом, что возможно вместить подпрогамму (шелл-код) которая станет работать как троянская лошадь (куча размер буфера)
Уязвимость уровня "Шеф, всё пропало". Когда злоумышленники находят дыру в безопасности раньше производителя или специалиста по безопасности. Уязвимость уже эксплуатируют, а способов её устранения еще нет.