So che è possibile alterare parti dell'immagine, senza alterare l'immagine vera e propria una volta che viene mostrata, per sfruttare falle del programma usato per leggerle.
Ad esempio puoi allungare il campo dei metadati dell'immagine con un payload. Qualora il programma utilizzato per aprire l'immagine (e.g Windows Foto) fosse vulnerabile, potrebbe eseguire la parte di codice in overflow.
Ovviamente è un lavoro di precisione quindi credo tu debba conoscere a priori con quale programma verrà aperta l'immagine.
Detto ciò non so come si faccia nel pratico ma immagino che ci sia bisogno di lavorare davvero a basso livello.