Buffer overflow (på dansk “bufferoverskridelse”) er en type software-sikkerheds-sårbarhed, der kan opstå, når en applikation prøver at gemme mere data i en buffer (en midlertidig lagerplads til data), end den kan rumme.

Hvis en applikation ikke korrekt begrænser mængden af data, der kan skrives til en buffer, kan det resultere i, at den overskrider den tildelte plads og begynder at skrive data i andre områder af hukommelsen. Dette kan føre til uventet adfærd i applikationen, og i nogle tilfælde kan det give hackere mulighed for at få kontrol over applikationen eller systemet.

Hackere kan udnytte en buffer overflow-sårbarhed til at overskrive kontrollfloden i applikationen og få den til at udføre ondsindet kode. Dette kan give hackere fuld adgang til systemet eller applikationen og lade dem udføre forskellige typer angreb, inklusiv at installere malware, stjæle data eller tage kontrol over systemet.

For at undgå buffer overflow-sårbarheder, bør softwareudviklere implementere programmeringsmetoder, der begrænser mængden af data, der kan skrives til en buffer. Det er også vigtigt at teste applikationer grundigt for at identificere og rette eventuelle buffer overflow-sårbarheder. Endelig kan man anvende sikkerhedssoftware som f.eks. intrusion detection systemer og antivirusprogrammer til at opdage og blokere angreb i realtid.