No CVE

ALT: (7,8)

CVSS3: 6,8

Unity Technologies Unity podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’una desviació de punter no fiable en l’anàlisi d’arxius DAE. Persuadint a una víctima perquè obri un arxiu especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Unity Technologies Unity

Remediació
Empreu Microsoft Automatic Update per aplicar l’actualització adequada pel seu sistema. També podeu recórrer a la Guia d’actualitzacions de seguretat de Microsoft per cercar actualitzacions disponibles. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-235/
• https://unity.com/security/jan-2023-01