メモリーに所定の容量(バッファ)を超えるサイズのデータを格納しようとした場合に,データが領域をはみ出して書き込まれることで起こるプログラムの誤作動。システムのバグにより発生する。ウイルス作者は,はみ出す部分に悪意のコードを書き込んでおくことで,不正プログラムのコピーや実行を可能にする。「バッファ・オーバーラン」ともいう。

 バッファ・オーバーフローは,ユーザーにとって重大なセキュリティ上の問題となる代表的なセキュリティ・ホールの一つである。半面,攻撃者にとっては非常に有利な攻撃手法となるため,メジャーなOSやアプリケーションでこのようなセキュリティ・ホールが発見された場合には,悪意のユーザーが即座に攻撃コードを作成し,アンダーグラウンドで公開されるのが常である。