Présentation
L'éditeur Unity, lors de l'importation de types de fichiers associés FBX ou SketchUp, est concerné par des failles de corruption de mémoire qui pourraient conduire à l'exécution de code à distance (RCE).
La version mise à jour de l'éditeur Unity inclut la dernière version des correctifs de sécurité pour les kits de développements Autodesk FBX et SketchUp.
Détails de la faille
Identifiant CVE : multiples, consulter les notes pour en savoir plus : ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]
Type : exécution de code à distance (RCE)
Découverte : 03/10/2022
Découverte par : Michael DePlante (@izobashi) de Trend Micro's Zero Day Initiative
Disponibilité des correctifs : 30/01/2023
Système d'exploitation concerné : toutes les plateformes compatibles
Versions concernées : toutes
Sévérité : haute
Versions des correctifs :
- 2023.1.0a26
- 2022.2.3f1
- 2021.3.17f1
- 2020.3.44f1
Étapes de correction
Si votre version de l'éditeur Unity ne correspond pas à l'une des versions indiquées ou à une version ultérieure dans les versions des correctifs de la section Détails de la faille, veuillez effectuer une mise à jour vers la dernière version disponible. Vous pouvez afficher la version actuelle et rechercher les mises à jour à l'aide de la fonction « Rechercher les mises à jour » de l'éditeur Unity, comme décrit dans le Manuel : recherche des mises à jour pour votre version de l'éditeur Unity.
Questions les plus fréquentes
Des problèmes de corruption de mémoire ont été identifiés et pourraient conduire à une exécution de code à distance (RCE) et/ou à un déni de service (DoS).
Toutes les plateformes de l'éditeur Unity sont concernées.
Nous avons publié un correctif pour les versions de Support à long terme (LTS) et de prélancement (Alpha et Bêta). La mise à jour sera intégrée à toutes les versions futures.