损坏的图像漏洞是什么？它是如何工作的？

Question

当有人将恶意二进制代码注入图像文件（在Windows上）时，会发生什么情况？这是怎么做到的？

Answer 1

这种攻击依赖于图像解析器，该解析器包含一个错误，该错误允许执行一个稍微古怪的图片。

例如，计算机可能会尝试将“红色”解释为shell命令，而不是将其解释为颜色。

Answer 2

比@Zian提到的缓冲区溢出类型的bug更常见（尽管我认为最近4-5年前Windows中还存在类似的WMF漏洞）GIFAR公司（同时搜索SO）：
一个既是有效图像文件（例如GIF）又是有效ZIP文件（例如JAR（编译的java字节码））的文件。
这是可能的，因为这些格式存储标题的方式：特别是，它们不是互斥的。

因此，您可以拥有一个通过所有有效性检查的文件，但当它在浏览器中显示时，java代码就会被执行（因为，您刚刚下载了一个有效的JAR文件dincha？）

据我所知，主要供应商已经解决了这个问题，但我承认我并不是最新的。
（可以找到GIFAR的原始发现者在这里.)

Answer 3

我想当你说“图像”时，你是指JPEG或GIF之类的东西。

答案是，旧的软件有错误，当它们显示图像时，可能会产生混淆。例如，图像中有注释字段，通常不会显示，但可以包含拍摄照片的iPhone相机的GPS坐标等内容。典型的软件预计这些评论永远不会超过100个字符，但黑客可以做一些荒谬的事情，比如发表10000个字符的评论。软件应该安全地拒绝这种情况，但有些软件没有，它们有一个错误，这些意外的字符会溢出到内存的其他区域。如果黑客正确地处理了那10000个字节，他可以让有缺陷的软件运行代码。

仅仅因为我们人类期望这些注释是简短的英文文本，并不能阻止黑客在这些字段中输入长的可执行代码。

从MSPaint到Internet Explorer，再到Microsoft Word，有很多不同的代码可能都有这样的错误。他们都使用不同的代码来做相同的事情，并且他们都有不同的bug。这就是为什么你应该保持你的软件是最新的，这样当发现新的错误时，这些损坏的图像不会影响你。

Answer 4

从评论到问题，我知道有人可能有兴趣了解可执行映像（oops，“图像”与磁盘的副本相冲突，比如说，图片是可执行/可运行的脚本或程序），它们将人类视为图像（图片），将计算机视为可执行脚本（程序）：

• 视频DefCon 15-T312-可执行图像漏洞
• 以上视频的文本为pdf幻灯片
• PHP脚本：检查（验证）上传的文件是否为图像

更新：
这里还有一个关于如何将病毒（PHP、JavaScript、ActionScript等）代码嵌入图像的参考：

• 代码注入–JPEG图像中携带的简单PHP病毒