Jen bych doplnil, že ASLR útok sice komplikuje, ale nikoliv neznemožňuje, a vzhledem k tomu, že randomizace adresy na heapu se týká pouze cca 13 bitů, není zas tak těžké si tipnout a zkoušet.
Pokud jsem to správně pochopil, útok se týká právě přetečení alokovaného bufferu, tedy se jedná o heap a útočník má na většině webových serverů poměrně dost pokusů (standardní přístup bez nějaké autentizace se většinou moc nelimituje).