Buferra gainezkatzea zibergaizkileek baliatzen duten segurtasun-zaurgarritasuna da, era guztietako softwareen aurkako erasoak egiteko.
Buferra gure gailuaren RAM memoriaren atal bat da, eta bertan datuak aldi baterako gordetzen dira. Era guztietako softwareek erabiltzen dute, aplikazioetatik hasi eta sistema eragileetaraino, biltegiratze-espazio horretan erregistro desberdinak egiteko. Buferreko erregistroaren adibide bat aplikazio bat izan liteke, gure kredentzialak sartzean, informazio hori denbora-tarte horretan gordetzen duena, ondoren erabiltzeko.
Bufer horretan idatzi beharreko datuek kalkulatutako kopurua gainditzen dutenean, buferrak gainezka egin duela esan nahi dugu. Une horretan, programak funtzionamendu-arazoak izan ditzake, eta zaurgarritasun baten bidez erasotu ahal izango da. Egoera horretan, eragindako programa datu horiek horretarako ez den leku batean idazten saiatuko da. Softwarearen programazio txarraren ondorioz edo komunikazioetako akats baten ondorioz gertatu ohi da portaera hori.
Bufer-gainezkatze hori aprobetxatzen duen erasoa programatuta egon ohi da asmo txarreko kode bat exekutatzeko, softwareak jaso dezakeena baino datu-kopuru handiagoa bidaltzen dituena. Prozesu horrek blokeo bat sortuko luke aplikazioan, eta, hala, erasotzaileari sistemara sartzeko aukera emango liokeen kode bat exekutatu ahal izango litzateke.
Zaurgarritasun horren ustiapenaren berri izan dugun lehen kasua 1988koa da, eta Morris harrak erabili zuen Interneten zabaltzeko. Eta ez zen azterlanik egin 1995 arte; urte horretan, hain zuzen ere, Thomas Lopatic-ek bufer-gainezkatzeari buruzko azterlan bat egin zuen, hura prebenitzeko. Harrezkero malware ugari, batez ere harrak, baliatu dira segurtasun-arrakala horietaz, gaur egunera arte.
Horrelako erasoak egiten dituzten erasotzaileek ezagutza aurreratua izaten dute softwarearen arkitekturan, haren konplexutasuna dela-eta, baina badira zaurgarritasun komunak, horrelako ezagutzarik gabeko zibergaizkileek baliatzen dituztenak. Erasotzaile aditu batek bufer berean ere idatzi ahal izango luke, komando-kontsola bat irekitzeko eta sistemaren kontrola hartzeko aukera emanez.
Horrelako erasoak saihesteko, oso gomendagarria da programazio aurreratuko lengoaiak erabiltzen dituzten aplikazioak erabiltzea, fabrikatzaileak gomendatutako eguneratzeak egitea, segurtasun-arrakala posibleak konpontzen dituzten adabakiak edukitzen dituztenak, eta aplikazioen garatzaileek egon daitezkeen zaurgarritasunak ezagutarazteko argitaratzen dituzten segurtasun-alerten buletinen berri izatea.
