C'erano alcuni exploit del kernel e CVE (ad esempio ms11-087 e CVE-2017-8682 ) sui caratteri. E c'erano alcune campagne di malware come duqu che utilizzava zerodays nei caratteri incorporati nei file docx.
Mi chiedo se sia sicuro aprire PDF e altri file di documenti con font e immagini incorporati / collegati (la maggior parte dei file PDF li ha incorporati, la maggior parte delle pagine web ha immagini e una parte molto grande di essi usa font forniti dal sito ). Voglio dire se i moderni spettatori passano questo tipo di cose al sistema operativo e al kernel, o affrontano i formati puramente in userland nei loro processi usando alcune librerie e quale fa cosa?