Ejemplo de buffer overflow wu-ftpd y la función realpath (2)

Al final de la ruta (calculando el tamaño a partir del tamaño del buffer empleado por realpath) el atacante creaba un nombre de fichero con una dirección de retorno y código máquina para ejecutar (p.ej. instrucciones para lanzar un shell).
Cuando el ftpd llamaba a realpath para obtener la ruta absoluta en lugar de retornar la función ejecutaba el código proporcionado por el atacante.

Al final de la ruta (calculando el tamaño a partir del tamaño del buffer empleado por realpath) el atacante creaba un nombre de fichero con una dirección de retorno y código máquina para ejecutar (p.ej. instrucciones para lanzar un shell).