Могут ли шрифты TrueType содержать вредоносный код?

1238
ADAMPOKE111

Я искал информацию об этом и не мог найти что-то настолько твердое. Я использовал инструмент TTX в библиотеке fonttools, чтобы декомпилировать шрифт в формат XML, но не смог ничего извлечь из файла.

Возможно ли, что TrueType Font может содержать исполняемый код, который может быть потенциально вредоносным?

3
Этот вопрос следует перенести в Exchange Security Stack. но я просто оставлю эту ссылку здесь пока ... https://threatpost.com/of-truetype-font-vulnerabilities-and-the-windows-kernel/101263/ CConard96 7 лет назад 2
Вероятно, связано: https://security.stackexchange.com/q/123131 https://security.stackexchange.com/q/91347 https://security.stackexchange.com/q/41652 Mathieu K. 7 лет назад 1

1 ответ на вопрос

3
LawrenceC

Согласно записи в Википедии о TrueType, во время рендеринга используется язык подсказок. Этот язык хинтовки обрабатывается виртуальной машиной, но он дает возможность вредоносному хинтингу кода использовать уязвимости в различных реализациях этой виртуальной машины.

Обратите внимание, что некорректные невыполненные данные могут привести к переполнению буфера и разрешить выполнение кода там, где он не должен, поэтому тот факт, что формат данных не содержит ни исполняемый, ни виртуально исполняемый код, не означает, что нет уязвимости, которые могут привести к удаленному выполнению кода.

Интересно. Есть ли способ проверить, является ли определенный файл шрифта вредоносным или нет? ADAMPOKE111 7 лет назад 0

Похожие вопросы