Giới thiệu:

• Lỗi tràn bộ nhớ đệm là một điều kiện bất thường khi một tiến trình lưu trữ dữ liệu vượt ra ngoài của bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu có thể đè lên bộ nhớ liền kề.

• Dữ liệu ghi đè bao gồm các bộ nhớ đệm khác, các biến và dữ liệu điều khiển.

Thông thường có hai cách để khai thác lỗi buffer overflow mà attacker thường dùng:

• Khai thác dựa vào lỗ hổng phần mềm thông qua ngôn ngữ lập trình (phần mềm viết bằng ngôn ngữ C).
• Khai thác các trang web có tương tác người dùng nhưng không ràng buộc dự liệu nhập như các trường username, password….