因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。

它一般是由于编成人员的疏忽造成的。

具体的讲，溢出漏洞是由于程序中的某个或某些输入函数（使用者输入参数）对所接收数据的边界验证不严密而造成。

根据程序执行中堆栈调用原理，程序对超出边界的部分如果没有经过验证自动去掉，那么超出边界的部分就会覆盖后面的存放程序指针的数据，当执行完上面的代码，程序会自动调用指针所指向地址的命令。

根据这个原理，恶意使用者就可以构造出溢出程序。