Использование переполнения буфера — это техника атаки, использующая уязвимость архитектуры приложения или процесса, чтобы принудить их выполнить на компьютере определенный код. В приложениях буферы для хранения данных имеют фиксированный размер. Если злоумышленник отправит в один из этих буферов слишком большой объем данных или кода, буфер переполнится. Код, который не поместится в буфер, будет выполнен на компьютере как программа. Поскольку код выполняется в содержимом безопасности приложения, часто имеющем высокий или административный уровень привилегий, злоумышленник получает возможность выполнять команды, которые обычно ему недоступны. С помощью этой уязвимости злоумышленник может выполнить на компьютере стандартный код взлома и нарушить безопасность и целостность данных.