Как это происходит Что из себя представляет ошибка переполнения буфера? Для начала поясним значение слова "буфер", так как, возможно, люди не связанные с программированием не понимают правильного значения этого термина. Буфер - область памяти(хранения) в пределах программы, хранилище информации для операций ввода-вывода или специальных обработок информации. Если давать более точное определение, то буфер[buffer] - рабочая область памяти при пересылке данных; область основной памяти, предназначенная для временного хранения данных при выполнении одной операции обмена с целью согласования скорости обмена между устройствами ввода-вывода и основной памятью.

  Соответственно буфер, о котором мы говорим в данном случае, принадлежит программе - MS Outlook и располагается в ее области памяти. Схематично это можно представить в таком виде:

  Естественно, что буфер имеет какую-то конечную длину. Перед попыткой записи в буфер важно гарантировать, что данные фактически впишутся в буфер. В нормальном случае, при переполнении буфера должна срабатывать некая процедура обработки переполнения, однако в нашем случае этого нет, и при записи в буфер блока, длина которого превышает N, информация из этого блока попадает в область тела программы. Соответственно имеет место неконтролируемый (непроверяемый) буфер (unchecked buffer):

  Таким образом, часть буфера, попав в тело программы, становится как бы частью программы, то есть может быть выполнена. Соответственно, если знать об этой ошибке и знать размер буфера, то можно послать в буфер блок таким образом, что в тело программы попадет часть исполняемого кода вируса, трояна и т. д.

далее