あらかじめ確保されているパソコンのメモリ領域（バッファ）を超えるデータが入力されたときにプログラムが暴走してしまう状態。バッファ・オーバーランとも呼ばれ、意図的にバッファに対して許容量を超えるデータを送ってシステムの機能を停止させることをバッファオーバーフロー攻撃と呼ぶ。IE 6.0、Mozilla 1.7.3以前、Samba 3.x以前などでこのバッファオーバーフロー攻撃を受ける可能性がある脆弱性が相次いで見つかっているため、これらのソフトウェアを利用している場合は、最新のプログラムに更新する必要がある。