Μια υπερχείλιση buffer στοίβας είναι αυτό που συμβαίνει όταν ένα πρόγραμμα κάνει μια καταχώρηση σε μια μνήμη υπολογιστών που είναι μεγαλύτερη από τον κατανεμημένο χώρο.Σε ορισμένες περιπτώσεις αυτό μπορεί να καταστρέψει άλλα δεδομένα στη μνήμη, προκαλώντας προβλήματα στη λειτουργία του υπολογιστή.Σε άλλες περιπτώσεις μια υπερχείλιση buffer στοίβας μπορεί να εκμεταλλευτεί από μια κακόβουλη εφαρμογή για να πάρει τον έλεγχο άλλων τμημάτων του υπολογιστή.

Το όνομα από μια υπερχείλιση buffer στοίβας προέρχεται πρώτα από τη στοίβα, η οποία είναι ουσιαστικά ένας ενεργός κατάλογος στον οποίο οργανώνονται τα δεδομένα: Ο όρος προέρχεται από την αναλογία της συσσώρευσης φυσικών αντικειμένων.Καθώς η στοίβα κλήσεων λειτουργεί σε προσωρινή βάση και πρέπει να έχει πρόσβαση γρήγορα, βρίσκεται στη μνήμη των υπολογιστών και όχι σε μόνιμη αποθήκευση, όπως ο σκληρός δίσκος.είναι η ανάγκη να οργανωθεί ο τρόπος με τον οποίο διατίθεται η μνήμη, συμπεριλαμβανομένων των στοίβων.Αυτό γίνεται αποτελεσματικά με την ανάθεση buffer, ένα χώρο στη μνήμη που έχει σχεδιαστεί για να είναι αρκετά μεγάλη για να αντιμετωπίσει το μέγιστο χώρο που απαιτείται από ένα συγκεκριμένο buffer.Στις περισσότερες περιπτώσεις, ένας χώρος θα είναι αχρησιμοποίητος, οπότε λειτουργεί ως buffer μεταξύ των δεδομένων από διαφορετικές εφαρμογές, αφήνοντας χώρο για να αντιμετωπίσει εάν κάποιος ξαφνικά απαιτεί επιπλέον χώρο.Ένας τρόπος για να απεικονιστεί θα ήταν να σκεφτούμε μια βιβλιοθήκη που έθεσε ένα ορισμένο χώρο σε κάθε θεματικό χώρο, φροντίζοντας να αφήσει κάποιο επιπλέον χώρο για να αντιμετωπίσει εάν, για παράδειγμα, όλα τα βιβλία σε ένα θέμα ήταν στη βιβλιοθήκη στο TheΤαυτόχρονα, αντί να ελέγχεται κάποιος από αυτούς.Αυτό μπορεί να συμβεί κατά λάθος, συνήθως μέσω ενός σφάλματος σε ένα πρόγραμμα.Για παράδειγμα, εάν μια εφαρμογή έχει σχεδιαστεί για να επιτρέψει στον χρήστη να πληκτρολογήσει έναν αριθμό τηλεφώνου, αλλά δεν έχει όριο στον αριθμό των χαρακτήρων που μπορούν να εισαχθούν, ένας χάκερ μπορεί να είναι σε θέση να χρησιμοποιήσει το απεριόριστο πεδίο για να προκαλέσει σκόπιμα ένα buffer buffer.Ανάλογα με τον τρόπο λειτουργίας του λειτουργικού συστήματος, αυτό θα μπορούσε να επιτρέψει στον χάκερ να έχει έμμεσα πρόσβαση είτε σε άλλη εφαρμογή είτε στο ίδιο το λειτουργικό σύστημα. Υπάρχουν αρκετές προσεγγίσεις για την άμβλυνση των επιπτώσεων μιας υπερχείλισης buffer στοίβας.Το ένα είναι γνωστό ως τυχαιοποίηση διάταξης χώρου διευθύνσεων.Αυτό οργανώνει τους σημαντικότερους τομείς των δεδομένων στον υπολογιστή με τυχαίο τρόπο.Η ιδέα είναι ότι ακόμη και αν ένας χάκερ προκαλεί ή εκμεταλλεύεται μια υπερχείλιση buffer στοίβας, δεν θα είναι σε θέση να εκμεταλλευτεί την παραβίαση με αξιόπιστο τρόπο.