Насколько вообще актуальны уязвимости в формате fbx? Обычно открываю через blender, но почему microsoft со своим "3д просмотрщиком" так трясется и не фиксит уязвимости, тупо отклчает поддержку, неужели настолько повально распространялась вирусня через fbx? Сам частенько качаю 3д модели для тренировки и изучения как раз с торрентов.
"Уязвимости в системе Autodesk FBX (прежде всего в FBX SDK, используемом для обработки 3D-файлов .fbx)
представляют собой серьезную угрозу безопасности, так как они позволяют удаленное выполнение кода (RCE) при открытии специально созданных вредоносных файлов. Из-за критичности уязвимостей, Microsoft даже отключила поддержку FBX-файлов в пакете Office в начале 2024 года.
Основные аспекты уязвимостей FBX (на основе данных 2020-2025 гг.):

Тип уязвимостей: В основном это повреждение памяти (memory corruption), такие как переполнение буфера на основе кучи (Heap-based Buffer Overflow), переполнение стека (Stack-based Buffer Overflow) и запись вне границ (Out-of-Bounds Write).
Причина: Неправильная обработка структур данных при импорте/экспорте FBX-файлов в SDK.
Механизм атаки: Злоумышленник создает вредоносный файл .fbx, который при открытии в 3D-редакторе (3ds Max, Maya, Blender, FBX Review и др.) или при вставке в документ Office вызывает аварийное завершение работы или выполнение кода.
Влияние: Возможность удаленного выполнения кода (RCE), компрометация системы, кража данных.

Ключевые идентификаторы уязвимостей (CVE):

CVE-2024-20677 (2024): Уязвимость, приведшая к отключению поддержки FBX в MS Office.
CVE-2023-7298, 27909, 27910, 27911 (2023): Критические уязвимости в FBX SDK 2020 и более ранних версиях (RCE через переполнение).
CVE-2022-41302, 41303 (2022): Уязвимости чтения/записи вне границ. "