對任意文件進行分類有多安全？

有時當我cat錯誤地輸入二進製文件時，我的終端會出現亂碼。沒有什麼是快速reset解決不了的，但是理論上攻擊者不能創建一個文件，當它顯示在終端上時，它會執行一些任意程式碼？通過終端仿真器中的漏洞利用或其他方式。

是否可以利用此類輸出取決於終端程序，以及該終端根據正在發送的轉義碼做什麼。我不知道終端程序具有這種可利用的功能，現在唯一的問題是是否存在未知的緩衝區溢出或類似的東西，可以利用。

對於一些較舊的hardware終端，這可能是一個問題，因為您通過在硬體中儲存該鍵的命令序列來使用這些轉義序列對功能鍵進行程式。你仍然需要一個物理按鍵來啟動它。

但總有人（正如豪克如此恰當地標記為“腦死亡”）願意添加這樣的功能，如果它為他們解決了問題，但不了解他們製造的漏洞。以我對開源軟體的經驗來看，由於很多人都在看程式碼，這種情況不像閉源軟體那樣發生。（我記得在 Silicon Graphics 的 Irix 上的郵件程序中，在 19 世紀中期，您可以包含要在接收器機器上執行的命令、執行檔的真實路徑……）

引用自：https://unix.stackexchange.com/questions/73713