脆弱性の詳細

CVE ID:CVE-2019-9197

タイプ：リモートでコードが実行される

発見日：2022/10/032018/11/15

発見者：9sgセキュリティチームのrgod - rgod@9sgsec.com、トレンドマイクロのゼロデイイニシアチブと連携

パッチの提供開始日：2023/1/302019/03/04

影響を受けるオペレーティングシステム：Windows

影響を受けるバージョン：すべて (Windows)

重要度: 高

パッチのバージョン：

• [1] 2019.2.0a7 (Win), size= 795,664bytes, md5=6fcde1045cc4af7f84ba4f820f5db868
• [2] 2019.1.0b5 (Win), size= 696,212 kB, md5: d2ec9e0dc974adfd0e465ffe2e3f1c23
• [3] 2018.3.7f1 (Win) 、 size=570,279kB、md5=6fcde1045cc4af7f84ba4f820f5db868
• [4] 2018.2.21f1 (Win), size=580,009kB, md5=1b87b98c936c81148a99c879386e676c
• [5] 2017.4.22f1 (Win), size=527,486kB, md5=8cb0783f22dc5bfc80d2f170472aefbf
• [6] 5.6.7f1 (Win), size=554,855kB, md5=d761d8c151007ce2474ddc9d468abc02

リモートコード実行（RCE）につながる可能性のあるWindowsプラットフォームに影響する入力文字列検証の問題がUnityエディターで確認され、攻撃者がユーザーのコンピューターでリモートでコードを実行できるようになる可能性があります。

修正手順

Unityエディタのバージョンを確認する

Unityプロジェクトを開きます。

Unityのバージョンはメインウィンドウのタイトルに表示されます。

[ファイル]メニューの[ヘルプ]→[Unityについて]を選択します。

Unityのバージョン情報はUnityのバージョン情報ウィンドウに表示されます。

アップデートのインストール

ご使用のUnityエディターのバージョンが、上記の「脆弱性の詳細」セクションの「パッチバージョン」に記載されていない場合は、次の手順でアップデートのインストールを続行できます。

アップデートをインストールするには 、 ［ ファイル］メニューの［ヘルプ］→［アップデートの確認］で利用できるUnity Editorアップデートチェッカーを使用できます。

さらに、お使いのバージョンのUnity Editorに対応するパッチをダウンロードしてインストールできます。ダウンロードリンクは、「脆弱性の詳細」セクションの「パッチバージョン」および「参考資料」セクションにあります。

軽減ツール

Unity Editorのバージョンがリストにない場合、または現時点で更新プログラムをインストールできない場合は、軽減ツールガイド[7]を使用できます。

推奨される処置は、修正済みのバージョンのUnity Editorをインストールすることであることに注意してください。

推薦

• [1] 2019.2.0a7 (Win)
• [2] 2019.1.0b5 (Win)
• [3] 2018.3.7f1 (優勝)
• [4] 2018.2.21f1 (Win)
• [5] 2017.4.22f1 (Win)
• [6] 5.6.7f1 (Win)
• [7]軽減ツールガイド
• [8]軽減ツール