Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetYığın püskürtme, hedef bilgisayarın belleğinin üzerine kasıtlı bir kötü amaçlı kod yükü yazılmasını içeren bir bellek saldırısı biçimidir. Kötü amaçlı kod daha sonra, bir bilgisayar sistemindeki bir güvenlik açığından yararlanma sürecini basitleştirdiği için başarılı bir saldırı şansını artırmak için kullanılır. Yığın püskürtme, yığının bitişik olarak tahsis edildiği gerçeğinden yararlanarak çalışır. Saldırganlar, kötü amaçlı kodun yığın üzerinde bulunmasını sağlayarak, güvenlik açığı bulunan kod çalıştırıldığında kendi keyfi kodlarını çalıştırma olasılığının daha yüksek olduğundan emin olabilirler.
Yığın püskürtme, bellek bozulması, ayrıcalık yükseltme veya diğer yazılım açıklarından yararlanan çok sayıda saldırıda kullanılmıştır. Yığın püskürtme saldırıları için yaygın hedefler arasında PDF okuyucular, web tarayıcıları ve Word ve Excel gibi ofis uygulamaları bulunmaktadır. Yığın püskürtme zorlu bir saldırı biçimi olarak görülmesine rağmen, diğer saldırı vektörleri engellenmiş olsa bile bir sistemin başarılı bir şekilde istismar edilmesine izin verebileceğinden, bir saldırganın cephaneliğinde önemli bir araç olmaya devam etmiştir.
Yığın püskürtme bazen yığın tahsisi veya yığın üzerine yazma saldırısı olarak da adlandırılır. Böyle bir saldırı, aynı girdinin birden fazla örneğinin sistemi aynı tahsis edilmiş yığın bellek alanının üzerine yazmaya zorlayacağı ve sonunda kötü amaçlı yükü çalıştıracağı çoklu arabellek taşması ile birlikte kullanılabilir.
Yığın püskürtme, savunmasız bir uygulamadan başarılı bir şekilde yararlanmak için iyi bilinen bir stratejidir ve bu nedenle geliştiriciler, yığın ve bellek yönetimi optimizasyonlarının yanı sıra yığın püskürtmeyi zorlaştıracak veya imkansız hale getirecek tekniklerle kod oluşturmalı ve dağıtmalıdır. Ayrıca, geliştiriciler uygulamayı güvenlik açıklarına karşı test etmek için güvenli kodlama uygulamalarını kullanmalıdır. Siber güvenlik uzmanları, yığın püskürtme saldırısı riskini azaltmak için yazılımlarını düzenli olarak güncellemek gibi önleyici tedbirleri de kullanabilirler.
