Уязвимость переполнения стека

Переполнение стека — исторический архетип эксплойтов на повреждение памяти: непроверенная запись в буфер на стеке выходит за его пределы и затирает фрейм-указатель или сохранённый адрес возврата, позволяя атакующему перенаправить поток управления в подконтрольные байты (shellcode или ROP-гаджеты). Меры защиты — стековые канарейки (StackGuard, /GS), неисполняемые стеки (DEP/NX), ASLR, теневые стеки и Intel CET, а также FORTIFY_SOURCE и более безопасные строковые функции. Несмотря на десятилетия мер, классические переполнения стека встречаются в прошивках, IoT и старом ПО и остаются регулярной темой CVE и CTF-задач.