無論是隨意的編程，還是懶散的補丁安裝，都可以給用戶帶來整數溢出安全缺陷，而它正是最受黑客喜愛的入侵方法之一。那么什么是整數溢出?它可以給黑客帶來什么好處?簡單的說，數字溢出是一種軟件行為，導致的原因是數字運算的結果超出了系統所能處理的范圍。安全專業廠商Coverity的C/C++和Java程序員Sumant Kowshik表示，“當一個數字運算得出了一個系統位寬無法存儲的大結果時，該結果會被截取，會得到異常的結果值，這個溢出的值可以被用來實現一個關鍵的操作，諸如數組索引、內存分配或內存廢棄等。”這類行為不僅可以讓軟件崩潰，而且還可以被黑客利用來訪問系統中的特權內存內容。

　　實際上，所有這些安全缺陷都與數字運算產生不可信賴、用戶可修改數值有關，潛在的溢出結果數據被用來作為進行諸如內存分配或緩沖區索引之類的關鍵操作。Kowshik表示，“通過利用整數溢出來重寫任意存儲位置，黑客能夠以超級用戶權限來運行安全關鍵應用，在現實世界軟件中的整數溢出安全缺陷實例中，攻擊者可以使用任意代碼的地址來覆蓋程序需要跳轉的地址。”以下整數溢出除了打印錯誤值之外并不進行任何操作，因此該程序并不會造成破壞：

　　X = 0;

　　if (a > MAX_INT /2 && b > MAX_INT / 2)

　　/* x will *not* be equal to a + b */

　　x = a + b;

　　print(“x = %dn”, x);

　　但是，有時候一個惡意用戶可以借助整數溢出來控制內存分配尺寸，并且讓系統執行惡意操作，諸如以下代碼：

　　x = get_some_number_from_a_packet()

　　/*overflow in computation */

　　P = malloc(x * sizeof(int));

　　/* bad problem here */

　　P[x-1] = 0;

　　這種方法看似有些麻煩，是許多腳本小子(script-kiddies)們使用的方法，不過，借助于最新的現成惡意軟件工具，只需點擊幾下鼠標就可以實現這種復雜的攻擊。