Programación orientada al retorno

Programación orientada al retorno (ROP) es un ataque típico de reutilización de código, en el que el atacante dirige el flujo de control a través del código existente con fines maliciosos. El ataque ROP representa una versión avanzada de un ataque de desbordamiento de pila. El desbordamiento de un búfer se produce cuando un programa escribe en una dirección de memoria en la pila de llamadas del programa fuera de la estructura de datos prevista, y por lo general mediante un búfer de longitud fija.

El ROP es una técnica de ejecución de exploits que permite la ejecución de código en el sistema de destino. Al obtener el control de la pila de llamadas, el atacante controla el flujo del programa de seguridad existente que se ejecuta en el ordenador y lo manipula para que realice una tarea diferente a la prevista.