概要
Unity エディターは、FBX または SketchUp と関連するファイルタイプをインポートする際、メモリ破損の脆弱性の影響を受けます。これはリモートコード実行につながる可能性があります。
アップデートされたバージョンの Unity エディターには、Autodesk FBX SDK および SketchUp SDK のセキュリティパッチの最新バージョンが備わっています。
脆弱性の詳細
CVE ID:複数、詳細についてはアドバイザリーを参照: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]
タイプ:リモートコード実行
発見日:2022/10/03
発見者:Trend Micro の Zero Day Initiative の Michael DePlante 氏(@izobashi)
パッチの提供開始日:2023/1/30
影響を受けるオペレーティングシステム:サポートされているすべてのプラットフォーム
影響を受けるバージョン:すべて
重大度:高い
パッチのバージョン:
- 2023.1.0a26
- 2022.2.3f1
- 2021.3.17f1
- 2020.3.44f1
修正手順
ご使用の Unity エディターのバージョンが「脆弱性の詳細」セクションの「パッチのバージョン」にリストされているものまたはそれ以上のバージョンのいずれかではない場合は、使用可能な最新バージョンにアップデートしてください。現在のバージョンとアップデートの有無の確認は、Unity エディターの「最新情報をチェックする」機能で行えます。使用方法については、ご使用の Unity エディターのバージョンのマニュアル「アップデートのチェック」をご覧ください。
よくあるご質問
メモリ破損の問題が特定されました。これはリモートコード実行(RCE)やサービス拒否(DoS)につながる可能性があります。
Unity エディターのすべてのプラットフォームが影響を受けます。
長期サポート(LTS)リリースとプレリリース(アルファ版、ベータ版)のバージョンを対象としてパッチをリリースしました。今後のすべてのバージョンにも、このアップデートは含まれます。