Главная Юзердоски Каталог Трекер NSFW Настройки

Программы

Ответить в тред Ответить в тред
Check this out!
<<
Назад | Вниз | Каталог | Обновить | Автообновление | 7 1 3
Назад Вниз Каталог Обновить
Насколько вообще актуальны уязвимости в формате fbx? Обычно открываю через blender, но почему micros Аноним (Microsoft Windows 10: Chromium based) 11/02/26 Срд 23:03:22 3693784 1
Gbljhs.png 90Кб, 694x763
694x763
Насколько вообще актуальны уязвимости в формате fbx? Обычно открываю через blender, но почему microsoft со своим "3д просмотрщиком" так трясется и не фиксит уязвимости, тупо отклчает поддержку, неужели настолько повально распространялась вирусня через fbx? Сам частенько качаю 3д модели для тренировки и изучения как раз с торрентов.
"Уязвимости в системе Autodesk FBX (прежде всего в FBX SDK, используемом для обработки 3D-файлов .fbx)
представляют собой серьезную угрозу безопасности, так как они позволяют удаленное выполнение кода (RCE) при открытии специально созданных вредоносных файлов. Из-за критичности уязвимостей, Microsoft даже отключила поддержку FBX-файлов в пакете Office в начале 2024 года.
Основные аспекты уязвимостей FBX (на основе данных 2020-2025 гг.):

Тип уязвимостей: В основном это повреждение памяти (memory corruption), такие как переполнение буфера на основе кучи (Heap-based Buffer Overflow), переполнение стека (Stack-based Buffer Overflow) и запись вне границ (Out-of-Bounds Write).
Причина: Неправильная обработка структур данных при импорте/экспорте FBX-файлов в SDK.
Механизм атаки: Злоумышленник создает вредоносный файл .fbx, который при открытии в 3D-редакторе (3ds Max, Maya, Blender, FBX Review и др.) или при вставке в документ Office вызывает аварийное завершение работы или выполнение кода.
Влияние: Возможность удаленного выполнения кода (RCE), компрометация системы, кража данных.

Ключевые идентификаторы уязвимостей (CVE):

CVE-2024-20677 (2024): Уязвимость, приведшая к отключению поддержки FBX в MS Office.
CVE-2023-7298, 27909, 27910, 27911 (2023): Критические уязвимости в FBX SDK 2020 и более ранних версиях (RCE через переполнение).
CVE-2022-41302, 41303 (2022): Уязвимости чтения/записи вне границ. "
Аноним (Microsoft Windows 10: Chromium based) 11/02/26 Срд 23:44:26 3693799 2
бамп
Аноним (Microsoft Windows 10: Chromium based) 13/02/26 Птн 15:59:38 3694281 3
проблема в том что fbx популярный формат, много годных моделей сливают именно в нем, не хочется полностью от него отказываться, реквестирую способы защиты "на всякий случай", чтоб оно не могло произвольный код запускать.
Аноним (Microsoft Windows 10: Chromium based) 19/02/26 Чтв 09:16:36 3696262 4
>>3693784 (OP)
>Причина: Неправильная обработка структур данных при импорте/экспорте FBX-файлов в SDK.
>Механизм атаки: Злоумышленник создает вредоносный файл .fbx, который при открытии в 3D-редакторе (3ds Max, Maya, Blender, FBX Review и др.) или при вставке в документ Office вызывает аварийное завершение работы или выполнение кода.
Ну все же работоспособность уязвимости напрямую зависит от реализации импорта FBX в конкретной программе, если блендер регулярно обновляется то уязвимость должна быть пофиксешна и открывать фбх в нем можно не бояться.
Аноним (Linux: Firefox based) 19/02/26 Чтв 22:36:45 3696434 5
Аноним (Microsoft Windows 10: Chromium based) # OP 20/02/26 Птн 23:56:24 3696822 6
>>3696434
да ладно, будто я сижу его расхваливаю
Аноним (Microsoft Windows 10: Chromium based) # OP 20/02/26 Птн 23:59:27 3696823 7
Назад | Вверх | Подписаться | Обновить | | 7 1 3
Назад Вверх Каталог Обновить
Настройки X
Ответить в тред X
15000
Добавить файл/ctrl-v
dvachannel - оФФициальный канал
Стикеры X
Избранное / Топ тредов
Автоматически следить за: