Heap overflow ellen nem véd, ahogy nemlineáris stack overflow ellen sem. Lineáris stack overflow ellen is úgy lenne csak hatékony, ha per-syscall lenne randomizálva az SSP canary a kernelben, különben az infoleak bugoknak köszönhetően a canary értéke szépen kinyerhető és támadáskor a túlcsordulásnál felhasználható.