Некоторые методы защиты компьютерных систем от переполнения буфера:

• Корректировка кода программы для устранения уязвимостей. 3 Например, замена уязвимых функций на аналогичные, которые проверяют длину строки, или использование средств, имитирующих переполнение буфера при отладке программы. 3
• Использование неисполнимого буфера. 3 В стеке и сегментах данных запрещается исполнение кода, происходит только запись и чтение. 3 С помощью этого метода можно защититься только от атак с внедрением кода. 3
• Проверка выхода за границы. 3 При каждом обращении к переменной происходит проверка её длины (превышения допустимых границ). 3 Однако у этого метода есть минус — снижение производительности программы в несколько раз. 3
• Маркировка. 1 Определённые области памяти помечаются как неисполняемые, что предотвращает появление в памяти, выделенной для хранения данных, исполняемого кода. 1
• Использование различных защитных утилит, таких как PointGuard, StackGuard, StackShield и других. 3
• Защита от повреждения стека. 2 При этом проверяется, что стек вызовов не был изменён перед возвратом из функции. 2 Если он был изменён, то программа заканчивает выполнение с ошибкой сегментации. 2