Return-Oriented Programming

Return-Oriented Programming (ROP) är en typisk kodåteranvändningsattack, där en angripare dirigerar kontrollflödet genom befintlig kod med ett skadligt resultat. En ROP-attack representerar en avancerad version av en stack-smashing-attack. Ett stackbuffertspill inträffar när ett program skriver till en minnesadress på programmets anropsstack utanför den avsedda datastrukturen, vanligtvis med en buffert med fast längd.

ROP är en exploateringsteknik som möjliggör körning av kod på målsystemet. Genom att få kontroll över anropsstacken kontrollerar angriparen flödet för befintlig betrodd programvara som körs på datorn och manipulerar den för att utföra en annan uppgift än vad som var avsett.