La natura di un exploit che utilizza un'immagine spesso è un sovraccarico del buffer , ad esempio:
L'overrun del buffer nell'elaborazione JPEG (GDI +) può consentire l'esecuzione di codice (833987)
Per difendersi da questo tipo di attacco, tutte le pratiche e le tecniche per rilevare gli attacchi sullo stack e l'heap dei programmi di elaborazione delle immagini aiuteranno. Il controllo rigoroso del codice sorgente è il primo passo. Altri mezzi includono l'hardening OS e anche l'utilizzo di hardware speciale è un'opzione.
Una bella panoramica può essere trovata in questo carta sui sovraccarichi del buffer.