緩衝區溢位 緩衝區是記憶體中存放資料的地方。在程式試圖將資料放到計算機記憶體中的某一位置，但沒有足夠空間時會發生緩衝區溢位。 緩衝區是程式執行時計算機記憶體中的一個連續的塊，它儲存了給定型別的資料。問題隨著動態分配變數而出現。為了不用太多的記憶體，一個有動態分配變數的程式在程式執行時才決定給他們分配多少記憶體。如果程式在動態分配緩衝區放入太多的資料會有什麼現象？它溢位了，漏到了別的地方。一個緩衝區溢位應用程式使用這個溢位的資料將組合語言程式碼放到計算機的記憶體中，通常是產生root許可權的地方。單單的緩衝區溢位，並不會產生安全問題。只有將溢位送到能夠以root許可權執行命令的區域才行。這樣，一個緩衝區利用程式將能執行的指令放在了有root許可權的記憶體中，從而一旦執行這些指令，就是以root許可權控制了計算機。總結一下上面的描述。緩衝區溢位指的是一種系統攻擊的手段，透過往程式的緩衝區寫超出其長度的內容，造成緩衝區的溢位，從而破壞程式的堆疊，使程式轉而執行其它指令，以達到攻擊的目的。據統計，透過緩衝區溢位進行的攻擊佔所有系統攻擊總數的80%以上。

緩衝區溢位是一種非常普遍、非常危險的漏洞，在各種作業系統、應用軟體中廣泛存在。利用緩衝區溢位攻擊，可以導致程式執行失敗、系統當機、重新啟動等後果。更為嚴重的是，可以利用它執行非授權指令，甚至可以取得系統特權，進而進行各種非法操作。