Pufferüberlauf (engl. buffer overflow) ist die häufigste Angriffsform über das Internet. Ein Angreifer nutzt dabei z. B. die Schwäche in einem Programm,  bei dem der reservierte Platz für eine Variable mit einem zu grossen Wert überschrieben wird. Bei dieser Aktion werden benachbarte Speicherbereiche überschrieben.  Das Zielprogramm kann den Dienst verweigern (Denial-of-Service) oder wird zur Ausführung eines Programmcodes veranlasst. Bei einem kontrollierten Pufferüberlauf wird der Puffer mit einem angepassten Code und mit einer  Rücksprungadresse gefüttert. Nach Abarbeitung des Maschinenprogramms springt der Datenzeiger auf den Beginn des Angriffs-Codes. Dieser könnte dann z. B. mit den vollen  Zugriffsrechten des gerade aktiven Benutzers ausgestattet sein und dem Angreifer einen uneingeschränkten Zugang zum System (volle Administratorrechte) verschaffen.