Tipo de vulnerabilidad que ocurre cuando un programa escribe más datos en la zona de memoria asignada al montón de lo que fue previsto, lo que puede ser explotado para ejecutar código malicioso. Los desbordamientos de montón son similares a los desbordamientos de búfer, pero ocurren en una región diferente de la memoria.