Tràn bộ đệm xảy ra khi một chương trình hoặc quá trình cố gắng lưu trữ nhiều dữ liệu hơn trong bộ đệm (vùng lưu trữ dữ liệu tạm thời) so với dự kiến. Vì các bộ đệm được tạo ra để chứa một lượng dữ liệu hữu hạn, nên thông tin bổ sung – phải đi đâu đó – có thể tràn vào các bộ đệm liền kề, làm hỏng hoặc ghi đè lên dữ liệu hợp lệ được giữ trong đó. Mặc dù có thể vô tình xảy ra do lỗi lập trình, tràn bộ đệm là một kiểu tấn công bảo mật ngày càng phổ biến nhằm vào tính toàn vẹn của dữ liệu.
Trong trường hợp này, Lỗ hổng có thể bị khai thác bởi những kẻ tấn công cục bộ hoặc từ xa và Mô-đun dễ bị tổn thương là GomU+0x125cb7.
Bằng chứng của khái niệm:
1) Tải xuống và mở ứng dụng khách phần mềm
2) Nhấp vào mở ==> Url..
3) Đặt mã lỗ hổng
4) bây giờ bạn sẽ thấy kết quả
Trong các cuộc tấn công tràn bộ đệm, dữ liệu bổ sung có thể chứa các mã được thiết kế để kích hoạt các hành động, thực tế là gửi các hướng dẫn mới đến máy tính bị tấn công, chẳng hạn như có thể làm hỏng tệp của người dùng, thay đổi dữ liệu hoặc tiết lộ thông tin bí mật.
