當提供的數據長度大于應用程序預期的長度時，此時數據會溢出到內部存儲器空間，一是開發人員沒有預料到外部提供的數據會比內部緩沖區大，這種破壞通常會被攻擊者利用，不管是用戶也好，如何防止緩沖區溢出，二是數組索引錯誤也會造成緩沖區下溢和超限，緩沖區溢出盡管在通常情況下它很容易修補，