En materia de riesgos cibernéticos, expresión que se refiere a la situación que se produce cuando el programador no incluye las medidas necesarias para comprobar que el tamaño del búfer en relación con el volumen de datos que tiene que alojar, se produce un derramamiento de datos que se sobrescriben en otros puntos de la memoria. El atacante calcula qué cantidad de datos necesita enviar y dónde se reescribirán los datos para enviar comandos que se ejecutarán.