Stack-Overflow-Schwachstelle

Der Stack-Overflow ist der historische Archetyp speicherkorruptiver Exploits: Ein ungeprüfter Schreibzugriff in einen auf dem Stack allokierten Puffer überschreibt den Frame-Pointer oder die gespeicherte Rücksprungadresse, sodass Angreifer den Kontrollfluss in kontrollierte Bytes (Shellcode oder ROP-Gadgets) umlenken können. Abwehrmaßnahmen sind Stack-Canaries (StackGuard, /GS), nicht ausführbare Stacks (DEP/NX), ASLR, Shadow Stacks und Intel CET sowie FORTIFY_SOURCE und sicherere String-Funktionen auf Compiler-Ebene. Trotz jahrzehntelanger Gegenmaßnahmen treten klassische Stack-Overflows in Firmware, IoT und Altsoftware weiterhin auf und sind regelmäßiger Stoff für CVEs und CTFs.