Yo estaba buscando información sobre esto y realmente no podía encontrar nada que sólido. He utilizado el TTX herramienta en la fonttools biblioteca descompilar la fuente en formato XML, pero no podía garner cualquier cosa, desde el archivo.
Es posible que la Fuente TrueType podría contener código ejecutable que podría ser potencialmente malicioso?
Respuesta
¿Demasiados anuncios?
LawrenceC
Puntos
42012
De acuerdo a la entrada de la Wikipedia sobre TrueType, dando a entender que el lenguaje se usa durante la representación. Esta alusión lenguaje es procesada por una máquina virtual, sino que también permite que las oportunidades para malicioso sugerencias de código para tomar ventaja de las vulnerabilidades en varias implementaciones de la máquina virtual.
Tenga en cuenta que el mal no ejecutado de datos puede provocar desbordamientos de búfer y permitir la ejecución de código donde no debería, por lo que el hecho de que un formato de datos no contiene ningún tipo de archivo ejecutable o prácticamente código ejecutable no significa que no hay vulnerabilidades que pueden provocar la ejecución remota de código.
