Це може бути програмне забезпечення, або обладнання, або те, або інше.
Існує два види переповнення: переповнення при зростанні стека (при введенні функції) та переповнення при доступі до масиву стека. Переповнення при зростанні стека можна виявити, зробивши перевірку меж входу функції, щоб переконатися, що є достатньо місця (і або подати сигнал про помилку, або наростити стек, якщо його немає). Переповнення під час доступу до масиву в стеку є лише проблемою на мовах низького рівня, які не підтверджують межі масиву; рішення є в тому, щоб перевірити межі масиву.
Ці програмні підходи мають перевагу в тому, що вони працюють надійно: ви можете бути впевнені, що будь-яке переповнення стека буде виявлено. Їх недоліком є те, що вони збільшують розмір коду та час виконання. Обладнання може допомогти, запропонувавши метод виявлення більшості переливів безкоштовно, доки не виникає переповнення. У архітектурі з MMU environment середовище виконання може організувати відображення стека на межі сторінки, при цьому наступна сторінка залишається немапазованою.
+---------------+---------------+---------------+---------------+
| stack | unmapped | other stuff |
| ----> direction of growth | | |
+---------------+---------------+---------------+---------------+
^ ^ ^ ^ ^ page boundaries
Таким чином, якщо програмне забезпечення намагатиметься отримати доступ до даних за межами сторінки (чи тому, що вказівник стека перемістився за межу, або через те, що доступ до масиву знаходиться поза межами та за межами межі), це спричинить помилку, звернувшись до немапарованої області . Це відбувається лише в тому випадку, якщо переповнення є досить малим: якщо кількість переповнення занадто велика, програма може отримати доступ до інших матеріалів з іншого боку проміжку в адресному просторі.
Мінуси апаратного підходу полягають у тому, що він не є повністю надійним, оскільки переповнення великою кількістю може бути не виявлено, а також те, що він не виявляє переповнення масиву, що залишаються в адресному просторі.
Для виявлення переповнення масиву іншою програмною технікою є канарка : помістіть спеціальне значення у верхній частині стека або між кадрами та перевірте, чи не змінилося значення канарного каналу при поверненні функції. Це також недосконала методика, оскільки переповнення може взагалі уникнути канарки або не бути виявленим, оскільки значення канарки було відновлено до моменту його перевірки. Тим не менш, корисно ускладнити експлуатацію деяких вразливих місць безпеки.
Найбезпечніший і найдешевший спосіб уникнути переповнення стека - це обчислити кількість стека, яка буде потрібна програмі перед початком її виконання, за допомогою статичного аналізу. Однак це не завжди практично: кількість стека, необхідна програмі, загалом не визначається і залежить від даних, якими маніпулює програма.
¹ Той же принцип може бути застосований з як раз MPU, або без захисту пам'яті , якщо є один потік , чий стек на краї існуючих фізичних відображень.