Übersicht
Der Unity Editor ist beim Importieren von FBX oder zu SketchUp zugehörigen Dateitypen von Sicherheitslücken aufgrund von Speicherkorruption betroffen, was zu einer entfernten Code-Ausführung führen kann.
Die aktualisierte Version des Unity Editors enthält die neueste Version der Autodesk FBX SDK- und SketchUp SDK-Sicherheitspatches.
Details zur Sicherheitslücke
CVE ID: Mehrere, siehe Hinweise für mehr Details: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]
Typ: Entfernte Code-Ausführung
Entdeckt: 03.10.2022
Entdeckt von: Michael DePlante (@izobashi) von Trend Micro Zero Day Initiative
Patch-Verfügbarkeit: 30.01.2023
Betroffene Betriebssysteme: Alle unterstützten Plattformen
Betroffene Versionen: Alle
Schweregrad: Hoch
Patch-Versionen:
- 2023.1.0a26
- 2022.2.3f1
- 2021.3.17f1
- 2020.3.44f1
Schritte zur Behebung
Wenn Ihre Version von Unity Editor nicht eine der gelisteten Versionen, oder höher, in dem Patch-Versionen Abschnitt zu den Details zur Sicherheitslücke ist, aktualisieren Sie bitte auf die neueste verfügbare Version. Sie können die aktuelle Version einsehen und nach Updates suchen, indem Sie die Funktion "Nach Updates suchen" in Unity Editor verwenden. Dies ist für Ihre Version im Benutzerhandbuch: Nach Updates suchen beschrieben.
FAQ
Es wurden Speicherkorruptions-Probleme identifiziert, die zu einer entfernten Code-Ausführung (Remote Code Execution, RCE) und/oder Denial of Service (DoS) führen können.
Alle Plattformen für den Unity Editor sind davon betroffen.
Wir haben einen Patch für Langzeit-Support (LTS) und vorab freigegebene (Alpha- und Beta-)Versionen veröffentlicht. Alle zukünftigen Versionen werden das Update ebenfalls enthalten.