Buffer overflow là gì?

Buffer overflow là một hiện tượng bất thường xảy ra khi phần mềm ghi dữ liệu vào buffer làm tràn dung lượng của buffer, dẫn đến các vị trí bộ nhớ liền kề bị ghi đè. Nói cách khác quá nhiều thông tin đang được chuyển vào một buffer không có đủ dung lượng và thông tin đó sẽ thay thế dữ liệu trong các vị trí liền kề. Những kẻ tấn công (attacker) có thể khai thác lỗi buffer overflow với mục đích sửa đổi bộ nhớ của máy tính để phá hoại hoặc kiểm soát việc thực thi chương trình. Có nhiều loại buffer overflow như unicode overflow, integer overflow, heap overflow, stack overflow.