Programación orientada al retorno

La Programación orientada al retorno (ROP) es un ataque típico de reutilización de código mediante el que un atacante dirige el flujo de control a través de flujo existente con un resultado malicioso. Los ataques ROP son una versión avanzada de un ataque de aplastamiento de pila. El desbordamiento del búfer de la pila se produce cuando un programa escribe en una dirección de memoria de la pila de llamadas del programa fuera de la estructura de datos prevista, normalmente con un búfer de longitud fija.

Los ataques ROP son una técnica de exploit que permite la ejecución de código en el sistema de destino. Al obtener el control de la pila de llamadas, el atacante controla el flujo del software de confianza existente que se ejecuta en el ordenador y lo manipula para realizar una tarea distinta de la prevista.