Si llamo a malloc y luego desbordo el búfer que he creado, entonces estoy escribiendo en la memoria no utilizada. ¿Hay algún impacto en la seguridad de mi poder hacerlo? Pensaría que querría llamar a malloc dos veces y luego desbordar el primer búfer que asignó. De esa manera, puede sobrescribir los metadatos de administración del montón en el segundo búfer, u otros datos en el segundo búfer.
EDITAR: Supongamos que solo puedo desbordar un kilobyte y esto es un Debian Wheezy. El montón y la pila están muy separados.