"Durch Heap Overflows kann beliebiger Code auf dem Zielrecher ausgeführt werden" Das hängt natürlich von der Speicherverwaltung ab. Und einfach wird das in der Regel nicht sein. Was ist überhaupt mit dem Zielrechner gemeint? --ni_ka_ro 19:07, 27. Mai 2004 (CEST)
Etwas geändert. Jetzt besser? Ich bin der Meinung, dass man Heap Overflows eigentlich immer exploiten kann: Entweder durch Überschreiben von Applikations Funktionspointern, der GOT, der PLT oder von FileHandles/Dateinamen oder anderen Daten. Denn Shellcode kriegt man bei lokalen Programmen per argv[] rein. Nur bei FreeBSD und den gepachten System wird es schwierig. Bitte verbessere mich, wenn ich was missverstanden habe. -- Fabian Bieker 12:18, 28. Mai 2004 (CEST)