No CVE

ALT: (7,8)

CVSS3: 6,8

Unity Technologies Unity podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free en l’anàlisi sintàctica d’arxius SKP. Persuadint a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Unity Technologies Unity

Remediació
Consulteu el lloc web de Unity per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-236/
• https://unity.com/security/jan-2023-01
• https://www.zerodayinitiative.com/advisories/ZDI-23-239/
• https://www.zerodayinitiative.com/advisories/ZDI-23-238/
• https://www.zerodayinitiative.com/advisories/ZDI-23-240/