Technique d’attaque populaire qui permet à l’attaquant d’occuper illégitimement une partie de la mémoire du système depuis l’espace mémoire alloué à une application légitime vulnérable. Il faut pour cela que l’application mal conçue ne contrôle pas la taille des informations qui lui sont fournies par l’utilisateur. Cela permet, en fournissant plus de données qu’attendu, qu’une partie de celles-ci « dépassent » de la zone mémoire de l’application pour venir polluer celle du système ou d’autres applications, et provoquent au mieux des plantages ou, dans certains cas, permettent d’obtenir un accès illégitime.
Contrairement à ce qu’a pu laisser envisager un célèbre quizz proposé à l’occasion des Assises 2018, un dépassement de tampon n’a rien à voir avec la plage ou la piscine.