Können TrueType-Schriftarten schädlichen Code enthalten?

1338
ADAMPOKE111

Ich schaute mich nach Informationen um und konnte nichts wirklich solides finden. Ich habe das TTX-Tool in der fonttools-Bibliothek verwendet, um die Schrift in das XML-Format zu dekompilieren, konnte aber nichts aus der Datei entnehmen.

Kann TrueType Font möglicherweise ausführbaren Code enthalten, der möglicherweise schädlich ist?

3
Diese Frage sollte zu Security Stack Exchange migriert werden. Aber ich lasse diesen Link erstmal hier ... https://threatpost.com/of-truetype-font-vulnerabilities-and-the-windows-kernel/101263/ CConard96 vor 7 Jahren 2
Möglicherweise im Zusammenhang: https://security.stackexchange.com/q/123131 https://security.stackexchange.com/q/91347 https://security.stackexchange.com/q/41652 Mathieu K. vor 7 Jahren 1

1 Antwort auf die Frage

3
LawrenceC

Gemäß dem Wikipedia-Eintrag zu TrueType wird beim Rendern eine Hinweissprache verwendet. Diese Hinweissprache wird von einer virtuellen Maschine verarbeitet, bietet jedoch die Möglichkeit, dass böswilliger Hinweiscode Schwachstellen in verschiedenen Implementierungen dieser virtuellen Maschine ausnutzt.

Beachten Sie, dass fehlerhafte, nicht ausgeführte Daten dazu führen können, dass Pufferüberläufe entstehen und der Code dort ausgeführt wird, wo dies nicht der Fall ist. Die Tatsache, dass ein Datenformat keine Art von ausführbarem oder virtuell ausführbarem Code enthält, bedeutet nicht, dass dies nicht der Fall ist Sicherheitslücken, die zur Codeausführung von Remotestandorten aus führen können.

Interessant. Gibt es eine Methode, um zu überprüfen, ob eine bestimmte Schriftartdatei schädlich ist oder nicht? ADAMPOKE111 vor 7 Jahren 0

Verwandte Probleme