Een HTTP-bufferoverloopaanval is een vorm van cyberaanval waarbij het doel is om kwetsbaarheden in een website of server te exploiteren om schadelijke code uit te voeren. Deze aanval werkt door het gebruik van een bufferoverloop waarbij er te veel gegevens in een buffer worden gestopt. Dit kan leiden tot het overschrijden van de limiet van de buffer waardoor de extra gegevens in het geheugen worden geschreven en de uitvoering van kwaadaardige code mogelijk maken.
Bij deze aanval stuurt een kwaadwillende gebruiker een speciaal gemanipuleerd HTTP-verzoek naar de server, waardoor er meer gegevens worden gestuurd dan de server kan verwerken. Hierdoor wordt het geheugen van de server overschreden en kan de aanvaller de controle over de server overnemen.
De aanval kan gevolgen hebben zoals het lekken van vertrouwelijke informatie, het verwijderen, wijzigen of downloaden van bestanden of het overnemen van de controle over de server. Het is daarom belangrijk dat aanvallen zoals deze worden voorkomen door het implementeren van veiligheidsprotocollen en het onderhouden van up-to-date systemen en software.