В списке рассылки BUGTRAQ некий исследоатель компьютерной безопасности опубликовал метод, при помощи которого можно сформировать JPEG-файл, который, будучи просмотрен в QuickTime PictureViewer (версия 6.5.1) ОС Windows вызывает переполнение буфера с "падением" Windows с ошибкой "access violation error". Как пишет сам автор, дальнейшим шагом было бы написание реального эксплоита, который бы позволил выполнить произвольный код в системе, однако он оставляет этот занимательный процесс на усмотрение широкой публики. Формирование некорректного JPEG-файла сводится к формированию определённого значения сегмента таблицы Хаффмана (DHT). Автор также приводит пример скрипта на Питоне для формирования подобного JPEG-файла.
Описание