(3D 뷰어) fbx 안열리고 벌 나올때 해결법

'3D 모델을 로드할 수 없음'

FBX 파일은 기본적으로 지원되지 않습니다.

 

같은 창이 뜨면서 자동으로 벌 파일이 열린다면,

 

상단 탭에서 도움말 > 설정 > FBX 파일 열기

를 체크해주면 해결된다.

도움말 > 설정

 

FBX 파일 열기 해제>설정

해결!

 

 

---

+ 'fbx 보안 취약성'이 대체 무슨 말인가?

 

간단히 말하자면, fbx 파일을 악의적으로 수정해서, 사용자가 컴퓨터에서 열어볼 경우 악성 코드가 실행되게끔 만들 수 있다는 내용이다.

2024년 2월부터 fbx 파일을 기본적으로 지원 안하게 바뀌었다는 모양.

오토데스크 공식 (https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0002)에 내용이 올라왔는데, 대충 번역해보면 이렇다:

 

[ 요약 ]
FBX-SDK 버전 2020.0 이하를 사용하는 애플리케이션 및 서비스는 버퍼 오버플로우(buffer overflow), 타입 컨퓨전(type confusion), UaF(use-after-free), 정수 오버플로우(integer overflow), 널 포인터 역참조(NULL pointer dereference), 힙 오버플로우(heap overflow) 의 영향을 받을 수 있습니다.

[ 설명 ]
취약점의 세부 사항은 다음과 같습니다.
1) CVE-2020-7080: 사용자가 악성 FBX 파일을 열도록 속을 수 있으며, 이는 FBX SDK의 버퍼 오버플로우 취약점을 악용하여 시스템에서 임의의 코드를 실행할 수 있습니다.
2) CVE-2020-7081: 사용자가 악성 FBX 파일을 열도록 속을 수 있으며, 이는 FBX SDK의 타입 혼동(type confusion) 취약점을 악용하여 시스템에서 메모리의 경계를 넘어 읽기/쓰기 작업을 하거나 임의의 코드를 실행하거나 서비스 거부(DoS) 상태를 초래할 수 있습니다.
3) CVE-2020-7082: 사용자가 악성 FBX 파일을 열도록 속을 수 있으며, 이는 FBX SDK의 사용 후 해제(use-after-free) 취약점을 악용하여 승인되지 않은 제3자가 제어하는 메모리 위치를 참조하게 하고, 이로 인해 시스템에서 임의의 코드를 실행할 수 있습니다.
4) CVE-2020-7083: 사용자가 악성 FBX 파일을 열도록 속을 수 있으며, 이는 FBX SDK의 정수 오버플로우 취약점을 악용하여 애플리케이션이 충돌하고 서비스 거부 상태를 초래할 수 있습니다.
5) CVE-2020-7084: 사용자가 악성 FBX 파일을 열도록 속을 수 있으며, 이는 FBX SDK의 널 포인터 역참조 취약점을 악용하여 애플리케이션이 충돌하고 서비스 거부 상태를 초래할 수 있습니다.
6) CVE-2020-7085: 사용자가 악성 FBX 파일을 열도록 속을 수 있으며, 이는 FBX 파서의 힙 오버플로우 취약점을 악용하여 FBX 파일의 특정 값을 변경하고 제한적인 코드 실행을 통해 애플리케이션이 시스템에서 임의의 코드를 실행하도록 할 수 있습니다.

(ChatGPT 번역)

 

솔직히 난 그냥 배경모델러라 몰라도 되는데 궁금해서 찾아봄

 

1번 취약점 같은 경우에는 예전에 들어본 적 있어서 찾아보니,, 2014년경에 하트블리드 사태라는게 있었는데 버퍼 오버플로우 공격의 대표적인 사례라고 한다

하트블리드

내가 이걸 왜 기억하고 있는거지??

아무튼 그렇다고 한다

 

하지만 우리는 모델러이기때문에 fbx파일을 열어야만 한다...

모델러 파이팅

여담이지만 벌 너무 리얼해서 쫌 징그러운듯,, 심지어 움직임!

ㅠㅠ