Aviso sobre a atualização de segurança de janeiro de 2023

Visão geral

Ao importar tipos de arquivo associados a FBX ou SketchUp, o Unity Editor é afetado por vulnerabilidades de corrupção da memória que podem causar execução remota de código.

A versão atualizada do Unity Editor inclui as versões mais recentes dos patches de segurança do Autodesk FBX SDK e do SketchUp SDK.

Detalhes da vulnerabilidade

ID de CVE: vários, consulte os avisos para obter mais detalhes: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]

Tipo: execução remota de código

Detectada em: 03/10/2022

Detectada por: Michael DePlante (@izobashi) da Trend Micro Zero Day Initiative

Disponibilidade da correção: 30/01/2023

Sistema operacional afetado: todas as plataformas compatíveis

Versões afetadas: todas

Gravidade: alta

Versões da correção: 

  • 2023.1.0a26
  • 2022.2.3f1
  • 2021.3.17f1
  • 2020.3.44f1

Etapas de correção

Se a sua versão do Unity Editor não for uma das versões listadas, ou superior, em Patch Versions na seção Vulnerability Details, atualize para a versão mais recente disponível. Você pode conferir a versão atual e verificar se há atualizações usando o recurso “Check for Updates” no Unity Editor, conforme descrito em Manual: Check For Updates para sua versão do Unity Editor.

Perguntas frequentes

Que tipo de vulnerabilidade foi abordada nesta atualização?

Foram identificados problemas de corrupção da memória que podiam causar execução remota de código (RCE) e/ou negação de serviço (DoS).

Quais plataformas são afetadas?

Todas as plataformas para o Unity Editor são afetadas.

Quais versões do Editor estão sendo corrigidas?

Lançamos um patch para Suporte a longo prazo (LTS) e para as versões de pré-lançamento (alpha e beta). Todas as versões futuras também vão contar com a atualização.

Usamos cookies para garantir a melhor experiência no nosso site. Visite nossa página da política de cookies para obter mais informações.

Eu entendi