"En seguridad informática y programación, un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Como consecuencia, se producirá una excepción del acceso a memoria seguido de la terminación del programa o, si se trata de un usuario obrando con malas intenciones, la explotación de una vulnerabilidad o agujero de seguridad".
http://es.wikipedia.org/wiki/Desbordamiento_de_búfer
"Il buffer overflow è una vulnerabilità di sicurezza che può affliggere un programma software. Consiste nel fatto che tale programma non controlla in anticipo la lunghezza dei dati in arrivo, ma si limita a scrivere il loro valore in un buffer di lunghezza prestabilita, confidando che l'utente (o il mittente) non immetta più dati di quanti esso ne possa contenere: questo può accadere se il programma è stato scritto usando funzioni di libreria di input/output che non fanno controlli sulle dimensioni dei dati trasferiti".
http://it.wikipedia.org/wiki/Buffer_overflow
"Oramai il termine "buffer overflow" è entrato nel vocabolario di chiunque abbia una minima conoscenza di sicurezza informatica e soprattutto della storia della sicurezza, visto che tale problema è diventato davvero quasi un simbolo.
La spiegazione veloce a questo problema e che tutti conosciamo è più o meno la seguente:
"Il buffer-overflow si presenta quando una stringa in input è più grande del buffer ove dovrà essere immagazzinata e ciò comporta la sovrascrittura di parti di memoria circostanti al buffer che sono necessarie all'esecuzione del codice macchina"

In quest'articolo invece di limitarmi a riproporre la classica frase appena vista, voglio spiegare meglio nel dettaglio cosa accade ad una macchina (x86 nel nostro caso) quando si viene a verificare un BOF (abbreviazione di buffer-overflow) e soprattutto le conseguenze che questo problema trascina con se".