ADA*_*111 13 fonts malware truetype-fonts
我四处寻找有关这方面的信息,但找不到任何可靠的信息。我使用 fonttools 库中的 TTX 工具将字体反编译为 XML 格式,但无法从文件中获取任何内容。
TrueType 字体是否可能包含具有潜在恶意的可执行代码?
Law*_*ceC 10
根据TrueType上的维基百科条目,在渲染过程中使用了一种提示语言。这种提示语言由虚拟机处理,但它允许恶意提示代码利用该虚拟机的各种实现中的漏洞。
请注意,不良的未执行数据会导致缓冲区溢出并允许代码在不应该执行的地方执行,因此数据格式不包含任何类型的可执行或虚拟可执行代码的事实并不意味着没有可能导致远程代码执行的漏洞。
归档时间:
8 年,8 月 前
查看次数:
7415 次
最近记录:
6 年,5 月 前