2020 年 5 月安全更新公告(CVE-2020-12630、CVE-2020-12631)

漏洞详情

CVE ID: CVE-2020-12630, CVE-2020-12631

类型 拒绝服务

已发现: -$100

发现者: 杰克·贝克

补丁可用性: -$100

受影响的操作系统: 所有支持的平台

受影响的版本: 所有

严重性: 

补丁版本:

在 Unity Multiplayer 和 Networking UNET 功能中发现了两个内存越界问题,这些问题影响了使用 Unity Editor 使用 UNET 构建的游戏和应用程序。这些问题可能导致拒绝服务 (DoS),从而允许攻击者使 Unity 进程崩溃,并可能导致游戏或应用程序崩溃。

补救步骤

确定您的 Unity 编辑器的版本

打开 Unity 项目。

Unity 版本在主窗口标题中可见。

窗口 2 中的 Unity 版本

安装更新

如果您的 Unity Editor 版本在上述 “漏洞详细信息” 部分列出的补丁版本中,则可以按如下方式继续安装更新。

要安装更新,您可以使用文件菜单 “帮助”-> “检查更新” 中提供的 Unity Editor 更新检查器。

Unity 检查更新

此外,您可以下载并安装适用于您的 Unity 编辑器版本的相应补丁。下载链接可在 “漏洞详细信息” 的补丁版本部分和 “参考” 部分中找到。

生成和部署

更新 Unity 编辑器后,您可以继续创建游戏或应用程序的新版本并部署新的固定版本。

常见问题解答

参考资料