L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.