7 votos

Puede que las Fuentes TrueType contener código malicioso?

Yo estaba buscando información sobre esto y realmente no podía encontrar nada que sólido. He utilizado el TTX herramienta en la fonttools biblioteca descompilar la fuente en formato XML, pero no podía garner cualquier cosa, desde el archivo.

Es posible que la Fuente TrueType podría contener código ejecutable que podría ser potencialmente malicioso?

6voto

LawrenceC Puntos 42012

De acuerdo a la entrada de la Wikipedia sobre TrueType, dando a entender que el lenguaje se usa durante la representación. Esta alusión lenguaje es procesada por una máquina virtual, sino que también permite que las oportunidades para malicioso sugerencias de código para tomar ventaja de las vulnerabilidades en varias implementaciones de la máquina virtual.

Tenga en cuenta que el mal no ejecutado de datos puede provocar desbordamientos de búfer y permitir la ejecución de código donde no debería, por lo que el hecho de que un formato de datos no contiene ningún tipo de archivo ejecutable o prácticamente código ejecutable no significa que no hay vulnerabilidades que pueden provocar la ejecución remota de código.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: