您想找什么?

2020 年 5 月安全更新公告(CVE-2020-12630、CVE-2020-12631)

漏洞详情

CVE ID: CVE-2020-12630, CVE-2020-12631

类型 拒绝服务

已发现: -$100

发现者: 杰克·贝克

补丁可用性: -$100

受影响的操作系统: 所有支持的平台

受影响的版本: 所有

严重性: 

补丁版本:

在 Unity Multiplayer 和 Networking UNET 功能中发现了两个内存越界问题,这些问题影响了使用 Unity Editor 使用 UNET 构建的游戏和应用程序。这些问题可能导致拒绝服务 (DoS),从而允许攻击者使 Unity 进程崩溃,并可能导致游戏或应用程序崩溃。

补救步骤

确定您的 Unity 编辑器的版本

打开 Unity 项目。

Unity 版本在主窗口标题中可见。

窗口 2 中的 Unity 版本

安装更新

如果您的 Unity Editor 版本在上述 “漏洞详细信息” 部分列出的补丁版本中,则可以按如下方式继续安装更新。

要安装更新,您可以使用文件菜单 “帮助”-> “检查更新” 中提供的 Unity Editor 更新检查器。

Unity 检查更新

此外,您可以下载并安装适用于您的 Unity 编辑器版本的相应补丁。下载链接可在 “漏洞详细信息” 的补丁版本部分和 “参考” 部分中找到。

生成和部署

更新 Unity 编辑器后,您可以继续创建游戏或应用程序的新版本并部署新的固定版本。

常见问题解答

此更新解决了哪些类型的漏洞?

+

这些漏洞会以任何方式影响内置的游戏/应用程序吗?

+

哪些 Unity 功能受到影响?

+

由于更新要求,我需要重建资产包吗?

+

哪些平台受到影响?

+

哪些平台版本受到影响?

+

哪些版本的 Unity 会受到影响?

+

正在修补哪些版本的 Unity 编辑器?

+

我的特定版本会被补丁吗?

+

那么 5.6 及更早版本呢?

+

我有一个已锁定的 Unity 5.x.x 的旧版本。你会为我使用的 Unity 的确切版本制作补丁吗?

+

我怎么知道我是否需要重建我的资产包?

+