画像に埋め込まれたシェルコードを実行しますか?
画像またはpdfファイルにシェルコードを挿入して、画像またはpdfファイルが開かれている場合はシェルコードを実行することは可能だと誰かが私に言った。これは、アプリケーション(Adobe Readerなど)がバッファオーバーフローに対して脆弱である場合に可能になる可能性があることを知っています。しかし、特別なエクスプロイトなしでファイルを「バックドア」することは可能ですか、それとも非PEファイルは安全ですか?
これを行う実際のエクスプロイトがありました。
問題は画像ではありません。画像データを読み取るのはアプリケーションの実装です。
https://imagetragick.com/ -これは、画像形式を読み取り、その画像でコードを実行するアプリケーションの良い例です。
しかし、一般的には違います。画像にシェルコードを埋め込むと、シェルコードの実行が許可されなくなります。