Как переполнение стекового буфера может быть использовано злоумышленниками?

Переполнение стекового буфера позволяет злоумышленникам загружать и выполнять произвольный машинный код от имени программы и с правами учётной записи, от которой она выполняется. ru.ruwiki.ru naupri.ru

Некоторые способы, как злоумышленники могут использовать переполнение стекового буфера:

• Перезаписать локальную переменную, которая находится в памяти рядом с буфером. ru.ruwiki.ru habr.com Это изменяет поведение программы в пользу злоумышленника. ru.ruwiki.ru
• Перезаписать адрес возврата в стековом кадре. ru.ruwiki.ru habr.com Как только функция завершается, управление передаётся по указанному атакующим адресу, обычно в область памяти, к изменению которой он имел доступ. ru.ruwiki.ru habr.com
• Перезаписать указатель на функцию или обработчик исключений, которые впоследствии получат управление. ru.wikipedia.org habr.com
• Перезаписать параметр из другого стекового кадра или нелокальный адрес, на который указывается в текущем контексте. ru.wikipedia.org habr.com

Переполнение буфера — один из наиболее популярных способов взлома компьютерных систем. ru.ruwiki.ru