SSP meglehetősen gyenge volt már akkor amikor megszületett... Ha Hiroaki már akkor egy normális ret2libc védelmen dolgozott volna - nem olyanon, ami csak szekvenciális stack buffer overflow ellen véd és az ellen is csak akkor, ha nincs infoleak (ami mindig van ;), amivel kinyerhető a canary tartalma -, akkor most egy kicsivel jobb lenne a helyzet.