Off-By-One/Frame Pointer Overwrite Buffer Overflow

Off-By-One/Frame Pointer Overwrite, bir tür buffer overflow zafiyeti olarak bilinmektedir. Return address değerinin güncellenebildiği, kullanıcı girdilerinin hiçbir kontrolden geçirilmeden buffer içerisine aktarılabildiği overflow zafiyetlerinden oldukça farklıdır.  Off-By-One/Frame Pointer Overwrite zafiyeti, saldırgan tarafından sadece ve sadece BP kaydedicisine ait LSB (Least Significant Bit) değerinin güncellenilebilmesini sağlamaktadır. Peki, sadece bir byte değerinin güncellenmesi nasıl bir tehdit oluşturabilmektedir? […]