Hallo Eddy.,
Könnte es valide Bilder geben, die Schadcode beinhalten?
Klar. Bilder haben Metadaten, in denen man mehr oder weniger freien Text eintragen kann (z.B. den Autoren). Es ist denkbar, dass der Parser für diese Metadaten einen Bug hat. Damit wärst du dann wieder in der Situation, dass jemand Schadcode hat einschleusen können.
Aber ich denke nicht, dass du dich sinnvoll dagegen absichern kannst, da helfen nur mitigation strategies, etwa strenge Beschränkung der Rechte, ggfls ein chroot oder sowas aufbauen, etc.
LG,
CK