És un tipus de vulnerabilitat molt utilitzada amb què es persegueix aconseguir accés remot al sistema atacat. Un desbordament de memòria intermèdia intenta aprofitar defectes en la programació que provoquen un error o el pengi del sistema. Un desbordament de memòria intermèdia provoca una cosa semblant al que passa quan omplim un got més enllà de la seva capacitat: aquest es desborda i el contingut es vessa. Quan el programador no inclou les mesures necessàries per comprovar la mida del memòria intermèdia en relació amb el volum de dades que ha d'allotjar, es produeix també el vessament d'aquestes dades que se sobreescriuen en altres punts de la memòria, cosa que pot fer que el programa falli.
L'atacant calcula quina quantitat de dades necessita enviar i on es reescriuran les dades, per a continuació enviar ordres que s'executaran al sistema.
Aquest tipus de vulnerabilitat, atès que es produeix per un defecte al codi del programa, només pot ser solucionada mitjançant les actualitzacions o pegats del programa en qüestió. Per aquesta raó és imprescindible mantenir actualitzats tots els programes instal·lats als nostres equips i servidors.
sinònim: buffer overflow
« Índex del glosari