Heap Spraying adalah teknik peretasan yang digunakan untuk mengeksploitasi kerentanan dalam perangkat lunak komputer.Ini bertindak untuk mendapatkan kendali atas suatu program dengan mengambil keuntungan dari sebagian ingatannya.Setelah bagian dari memori dikendalikan oleh kode peretasan, peretas dapat mengendalikan eksekusi kode dengan menerapkan luapan buffer di area heap memori.Aplikasi yang paling umum untuk penyemprotan heap adalah peretasan browser web seperti Internet Explorer Reg ;..Ini dapat dianggap seperti ruang penyimpanan di lemari atau meja.Tumpukan memori ini milik program sampai perangkat lunak atau kode koleksi sistem operasi merilisnya.Kode koleksi hanyalah perangkat failsafe yang mengklaim kembali memori jika program macet atau perangkat lunak itu sendiri gagal melepaskan memori setelah mengakhiri penggunaan.

Dalam tumpukan penyemprotan, seorang peretas mencoba menyemprotkan tumpukan memori dengan sebagian kode.Tujuannya adalah untuk menempatkan kode pada posisi tertentu dalam tumpukan memori program, seperti memicu linggis ke tepi bingkai pintu untuk memberikan pengaruh untuk memaksa pintu terbuka.Setelah informasi terjepit ke tumpukan memori melalui penyemprotan panas, peretas kemudian dapat meluap baik tumpukan atau seluruh buffer memori, menghasilkan kesalahan dalam sistem.Setelah kesalahan terjadi, peretas dapat memanfaatkannya untuk mengeksekusi kodenya sendiri pada sistem.

Heap spraying berfungsi karena alokasi dinamis memori dalam sistem.Program komputer pada dasarnya memiliki seluruh bagian memori untuk saat ini, sehingga peretas sudah mengetahui lokasi relatif dalam memori yang ditetapkan komputer untuk program tersebut.Oleh karena itu, peretas membutuhkan sedikit kekhususan untuk mengayunkan kodenya ke dalam celah;Dia dapat menyemprotkan kode secara membabi buta, mengetahui bahwa blok memori akan selalu ada selama program terus berjalan.Ini bisa dibandingkan dengan mencoba memilih kunci saat ditutup matanya;Tugas menjadi hampir mustahil jika kunci bergerak, tetapi selama itu tetap di satu lokasi tetap mdash;seperti halnya tumpukan memori dalam sistem mdash;pekerjaan menjadi mungkin.