Moin Julius, Moin Marc,

Eine Sicherheitslücke in JPEG würde für mich erfordern, dass die Sicherheitslücke direkt im JPEG-Standard steckt.

Ein Beispiel: Im Windows Meta File gab es aus historischen Gründen eine Sicherheitslücke, die seinerzeit alle Windows-Versionen betroffen hat.

Unter Windows gibt es sowas tatsächlich, fällt mir gerade wieder ein: .scr-Dateien – Das sind Bildschirmschoner, sie können aber auch Code enthalten und sind unter Windows standardmäßig ausführbar.

Bildschirmschoner sind unter Windows ganz normale ausführbare Dateien, die statt auf .exe auf .scr enden.

Viele Grüße
Robert