缓冲区溢出尽管在通常情况下它很容易修补。但它们仍然是一种对安全代码的威胁。不管是用户也好，程序的攻击者也好，当提供的数据长度大于应用程序预期的长度时，便会发生缓冲区溢出，此时数据会溢出到内部存储器空间。有两种缓冲区溢出不明显且难以修复。一是开发人员没有预料到外部提供的数据会比内部缓冲区大。溢出导致了内存中其他数据结构的破坏，这种破坏通常会被攻击者利用，以运行恶意代码。二是数组索引错误也会造成缓冲区下溢和超限，但这种情况没那么普遍。