What type of vulnerability was addressed in this update?

Memory corruption issues were identified that could lead to Remote Code Execution (RCE) and/or Denial-of-Service (DoS).

What platforms are affected?

All platforms for the Unity Editor are affected.

What versions of the Editor are being patched?

We have released a patch for Long Term Support (LTS) and Pre-release (Alpha and Beta) versions. All future versions will contain the update as well.

2023년 1월 보안 업데이트 권고

개요

Unity 에디터는 FBX 또는 SketchUp 관련 파일 유형을 임포트할 때 원격 코드 실행으로 이어질 수 있는 메모리 손상 취약점의 영향을 받습니다.

업데이트된 버전의 Unity 에디터에는 최신 버전의 Autodesk FBX SDK 및 SketchUp SDK 보안 패치가 포함되어 있습니다.

취약점 세부 정보

CVE ID: 다중, 자세한 내용은 권고 사항을 참조: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]

유형: 원격 코드 실행

발견 일자: 2022/10/03

발견자: Trend Micro Zero Day Initiative의 Michael DePlante (@izobashi)

패치 가능 일자: 2023년 1월 30일

영향을 받는 운영체제: 지원되는 모든 플랫폼

영향을 받는 버전: 모든 버전

심각도: 높음

패치 버전:

2023.1.0a26
2022.2.3f1
2021.3.17f1
2020.3.44f1

문제 해결 단계

Unity 에디터의 버전이 취약점 세부 정보 섹션의 패치 버전에 나열된 버전 중 하나거나 또는 그 이상의 버전이 아닌 경우 사용 가능한 최신 버전으로 업데이트하십시오. Unity 에디터 버전의 매뉴얼:업데이트 확인에 설명된 대로 Unity 에디터의 "업데이트 확인" 기능을 사용하여 현재 버전을 보고 업데이트를 확인할 수 있습니다.

자주 묻는 질문

이번 업데이트에서 어떤 유형의 취약점을 다루었나요?

원격 코드 실행(RCE) 및/또는 서비스 거부(DoS)로 이어질 수 있는 메모리 손상 문제가 발견되었습니다.

어떤 플랫폼이 영향을 받나요?

Unity 에디터의 모든 플랫폼이 영향을 받습니다.

무슨 버전의 에디터가 패치 중인가요?

LTS(장기 지원) 및 사전 릴리스(알파 및 베타) 버전용 패치를 릴리스했습니다. 향후 모든 버전에도 해당 업데이트가 포함됩니다.