您想找什么?
Icon Description帮助和支持
2023 年 1 月安全更新公告

概述

The Unity Editor, when importing FBX or SketchUp associated file types, is affected by memory corruption vulnerabilities which could lead to remote code execution.

The updated version of the Unity Editor includes the latest version of the Autodesk FBX SDK and SketchUp SDK security patches.

漏洞详细信息

CVE 编号: 多个,更多详细信息请参阅公告:

ADSK-SA-2022-0022[1]
ADSK-SA-2021-0001[2]

类型 远程代码执行

发现: 2022/10/03

发现者: 趋势科技零日计划的 Michael DePlante(@izobashi

补丁可用性: -$100

受影响的操作系统: 所有支持的平台

受影响的版本: 所有

严重性: 高

补丁版本:

2023.1.0a26

2022.2.3f1

2021.3.17f1

2020.3.44f1

补救措施

如果您的 Unity 编辑器版本 不是 漏洞详情部分 补丁版本 中列出的版本之一或更高版本,请更新到可用的最新版本。您可以使用 Unity 编辑器中的“检查更新”功能查看当前版本并检查更新,具体说明如下 手动的:检查更新 适合您的 Unity 编辑器版本。

常见问题解答

此次更新解决了哪些类型的漏洞?

+

哪些平台受到影响?

+

编辑器的哪些版本正在被修补?

+
参考资料

[1] https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0022

[2] https://www.autodesk.com/trust/security-advisories/adsk-sa-2021-0001