L'Exploit 1/2

<- [ CODICE-CATTIVO ][ Indirizzo di codice ][ a ] -> 

Viene letto alla fine della funzione il valore di RET (sovrascritto :):
e viene lanciato CODICE-CATTIVO


1. Esecuzione con UID/GID del processo buggato

2. Posso eseguire tutto ciņ che riesco a scrivere nella zona di memoria