Creo que la respuesta es sencilla y en realidad no soluciona mucho, tanto JAVA como el .NET Framework se dicen inmunes a los BOF por la simple razón de que se trata de código administrado que se ejecuta en una VM de modo seguro.
Por lo cual en una aplicación en C# el problema podría llegar a través de llamadas a código no manejado (COM, Win API, etc), lo cual no es muy común en aplicaciones comerciales.
http://msdn.microsoft.com/es-es/library/chfa2zb8(v=vs.80).aspx
Saludos