脆弱性の詳細

CVE ID:CVE-2017-12939

タイプ：リモートでコードが実行される

発見日：2022/10/032017/08/13

発見者： リオ

パッチの提供開始日：2023/1/302017/08/18

影響を受けるオペレーティングシステム：Windows

影響を受けるバージョン：すべて (Windows)

重要度: 高

パッチのバージョン：

• [1] 5.3.8p2 (Win)(Mac)
• [2] 5.4.5p5 (Win)(Mac)
• [3] 5.5.4p3 (Win)(Mac)
• [4] 5.6.3p1 (Win)(Mac)
• [5] 2017.1.0p4 (Win) (Mac)
• [6] 2017.2.0b8 (Win) (Mac)

ご注意：Mac版は、WindowsとMacを使用するチーム環境のための礼儀として提供されています。Mac版は確認された脆弱性の影響を受けません。

お使いのバージョンでパッチが利用できない場合は、軽減ツール[7]（全バージョン）をご利用ください。

リモートコード実行（RCE）につながる可能性のあるWindowsプラットフォームに影響する入力文字列検証の問題がUnityエディターで確認され、攻撃者がユーザーのコンピューターでリモートでコードを実行できるようになる可能性があります。

修正手順

Unityエディタのバージョンを確認する

Unityプロジェクトを開きます。

Unityのバージョンはメインウィンドウのタイトルに表示されます。

[ファイル]メニューの[ヘルプ]→[Unityについて]を選択します。

Unityのバージョン情報はUnityのバージョン情報ウィンドウに表示されます。

アップデートのインストール

ご使用のUnityエディターのバージョンが、上記の「脆弱性の詳細」セクションの「パッチバージョン」に記載されていない場合は、次の手順でアップデートのインストールを続行できます。

アップデートをインストールするには 、 ［ ファイル］メニューの［ヘルプ］→［アップデートの確認］で利用できるUnity Editorアップデートチェッカーを使用できます。

さらに、お使いのバージョンのUnity Editorに対応するパッチをダウンロードしてインストールできます。ダウンロードリンクは、「脆弱性の詳細」セクションの「パッチバージョン」および「参考資料」セクションにあります。

軽減ツール

Unity Editorのバージョンがリストにない場合、または現時点で更新プログラムをインストールできない場合は、軽減ツールガイド[7]を使用できます。

推奨される処置は、修正済みのバージョンのUnity Editorをインストールすることであることに注意してください。

推薦

• [1] 5.3.8p2 (Win)(Mac)
• [2] 5.4.5p5 (Win)(Mac)
• [3] 5.5.4p3 (Win)(Mac)
• [4] 5.6.3p1 (Win)(Mac)
• [5] 2017.1.0p4 (Win) (Mac)
• [6] 2017.2.0b8 (Win) (Mac)
• [7]軽減ツールガイド