Les attaques par « overflow » (dépassement) se regroupent en plusieurs catégories, buffer / stack et heap overflow, off by one etc... Le but de cet article étant la vulgarisation et le sujet étant assez complexe, nous ne rentrerons pas dans les détails des différences entre « buffer overflow » et un « off by one » et nous parlerons de façon plus générale de la catégorie « overflow ».

Le principe est simple et dévastateur. Un programme ou un service (comprendre un programme en réseau, comme par exemple un service Web) attend des utilisateurs ou de la part d'autres programmes des informations. Si ces informations sont corrompues ou arrive en trop grande quantité par rapport à ce qui a été prévu par le programmeur, le programme peut « planter ». Dans ce cas il a un comportement des plus attractif pour un pirate qui pourra forcer les prochaines instructions que l'ordinateur devra exécuter lors de son retour dans la pile des instructions. Il devient alors possible de lancer des programmes ou des commandes avec les mêmes droits (privilèges) que ceux dont disposait le service ou le programme qui a planté.