Visão geral
Ao importar tipos de arquivo associados a FBX ou SketchUp, o Unity Editor é afetado por vulnerabilidades de corrupção da memória que podem causar execução remota de código.
A versão atualizada do Unity Editor inclui as versões mais recentes dos patches de segurança do Autodesk FBX SDK e do SketchUp SDK.
Detalhes da vulnerabilidade
ID de CVE: vários, consulte os avisos para obter mais detalhes: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]
Tipo: execução remota de código
Detectada em: 03/10/2022
Detectada por: Michael DePlante (@izobashi) da Trend Micro Zero Day Initiative
Disponibilidade da correção: 30/01/2023
Sistema operacional afetado: todas as plataformas compatíveis
Versões afetadas: todas
Gravidade: alta
Versões da correção:
- 2023.1.0a26
- 2022.2.3f1
- 2021.3.17f1
- 2020.3.44f1
Etapas de correção
Se a sua versão do Unity Editor não for uma das versões listadas, ou superior, em Patch Versions na seção Vulnerability Details, atualize para a versão mais recente disponível. Você pode conferir a versão atual e verificar se há atualizações usando o recurso “Check for Updates” no Unity Editor, conforme descrito em Manual: Check For Updates para sua versão do Unity Editor.
Perguntas frequentes
Foram identificados problemas de corrupção da memória que podiam causar execução remota de código (RCE) e/ou negação de serviço (DoS).
Todas as plataformas para o Unity Editor são afetadas.
Lançamos um patch para Suporte a longo prazo (LTS) e para as versões de pré-lançamento (alpha e beta). Todas as versões futuras também vão contar com a atualização.