Creo que he leído varias veces que muchas aplicaciones no pueden manejar correctamente imágenes de 0x0 píxeles, pero no puedo obtener un artículo de este tipo en este momento.
Por lo que recuerdo, la vulnerabilidad se usó principalmente para hacer una aplicación DoS, como un editor de imágenes en línea.
¿Se usa realmente o es solo un ataque teórico?
Si es así, ¿cómo se crea un gráfico de 0x0 píxeles?
Este tipo de errores provoca ataques de DOS cuando el analizador de imágenes o el procesador no analizan la imagen. Sin embargo, no es solo que las imágenes 0x0 o 1x1 pueden invocar tales situaciones. Supongamos que un archivo normal que se dirige a un determinado parámetro del analizador puede provocar ataques similares. Es todo cómo el software está procesando el archivo de imagen.
Echa un vistazo a este: Secuencia de imágenes PDF fresca - Desbordamiento de búfer (Metasploit) La vulnerabilidad anterior se activa debido a un archivo de imagen con formato incorrecto. Un buen ejemplo para su investigación y sí, estos ataques no son teóricos
Los píxeles invisibles de Smal se utilizan principalmente como método de seguimiento. Cada vez que se visualiza la página contenedora en un visor que muestra imágenes, se envía una solicitud al servidor de alojamiento. Esto también se llama un error web o píxel de seguimiento. Pero también se usa en correos electrónicos HTML.
No conozco ningún software moderno que realmente falle cuando ve un gráfico 0x0. Tenga en cuenta que la propiedad de seguimiento también (mejor) funciona con imágenes más grandes.
Lea otras preguntas en las etiquetas denial-of-service vulnerability image