緩衝區溢位通常表現為一個最為常見的漏洞而存在於今天的各種軟體之中，黑客可以用惡意的輸入，從而更改程式的執行流程，由此入侵相應的程序、電腦、或整個域。如果程序運行於一個高度受信的賬戶之下，如管理員或本地系統賬戶，那麼黑客帶來的破壞將是極其嚴重，並有潛在廣泛傳播的危險。近幾年來爆發的一些"知名"病毒，如紅色程式碼、衝擊波、震盪波等等，都源於C/C++程式碼緩衝區溢位的結果。

　　從程式的角度來看，緩衝區溢位只是一個再簡單不過的程式設計錯誤--都是關於複製一個記憶體區域的內容到另一個記憶體區域，而目標記憶體區域容量太小無法容納。以下的程式碼作了簡單的演示：

　　char* source = "A reasonably long string";

　　char dest[10];

　　::strcpy(dest, source);

　　在本例中，源字串的長度為25個字元（包括了空結束符），它對目標記憶體塊來說，無疑太大了，而目標記憶體塊宣告在堆疊上；當此程式碼執行時，將會破壞掉原有堆疊，程式會因為一個訪問違例而崩潰。如果此源記憶體塊由外部第三方提供，那麼就有可能存在一個漏洞，因為它允許傳入函式的記憶體塊以一種特定的方式修改堆疊。

　　當在C/C++中呼叫一個函式時，呼叫函式的返回地址被存放在堆疊中，因此在被呼叫函式執行完畢時，執行流程能重新返回到原處。如果呼叫了一個可能包含潛在緩衝區溢位的函式，返回地址可能會被修改，而且執行流程將會跳到緩衝區資料中指定的地方。通過改變函式的返回地址，攻擊者可獲取程序中任意位置的程式碼以執行，一般而言，主要可以兩種方式被利用：

　　·如果帶有漏洞的程式是已知、且容易訪問到的，攻擊者可查詢某函式的地址，這通常會在所有程序例項的一處固定地址處被找到；並修改堆疊，等著此函式被呼叫。

　　·要執行的指令可作為緩衝區的一部分傳遞到程序地址空間，攻擊者利用此來完成攻擊。