취약점 세부 정보

CVE ID: CVE-2017-12939

유형 원격 코드 실행

발견 일자: 2022/10/03 2017/08/13

발견한 사람: 리오

패치 가능 일자: 2023년 1월 30일 2017/08/18

영향을 받는 운영 체제: Windows

영향을 받는 버전: 모두(Windows)

심각성: 높은

패치 버전:

• [1] 5.3.8p2(윈)(맥)
• [2] 5.4.5p5(윈)(맥)
• [3] 5.5.4p3(윈)(맥)
• [4] 5.6.3p1(윈)(맥)
• [5] 2017.1.0p4 (윈) (맥)
• [6] 2017.2.0b8 (윈) (맥)

중요 공지: Mac 버전은 Windows 및 Mac을 사용하는 팀 환경을 위해 제공됩니다. Mac 버전은 확인된 취약점의 영향을 받지 않습니다.

해당 버전에 대한 패치를 사용할 수 없는 경우완화 도구[7](모든 버전)를 사용하십시오.

RCE(원격 코드 실행)로 이어질 수 있는 Windows 플랫폼에 영향을 미치는 입력 문자열 유효성 검사 문제가 Unity 에디터에서 확인되어 공격자가 잠재적으로 사용자 컴퓨터에서 원격으로 코드를 실행할 수 있게 되었습니다.

문제 해결 단계

Unity Editor 버전 확인

Unity 프로젝트를 엽니다.

Unity 버전은 기본 창 제목에 표시됩니다.

파일 메뉴에서도움말 -> Unity 정보를선택합니다.

Unity 버전은Unity 정보창에 표시됩니다.

업데이트를 설치하다

사용 중인 Unity 에디터 버전이 위의취약점 세부 정보 패치 버전섹션에 나열된 버전 중 하나가아닌경우 다음과 같이 업데이트 설치를 계속할 수 있습니다.

업데이트를 설치하려면 파일 메뉴도움말 -> 업데이트 확인에서 사용할 수 있는 Unity 에디터 업데이트 검사기를 사용할 수 있습니다.

또한 사용 중인 Unity 에디터 버전에 해당하는 패치를 다운로드하여 설치할 수 있습니다. 다운로드 링크는취약점 세부 정보섹션의패치 버전과참조섹션에서 사용할 수 있습니다.

완화 도구

사용 중인 Unity 에디터 버전이 목록에 없거나 현재 업데이트를 설치할 수 없는 경우완화 도구 가이드[7]를사용할 수 있습니다.

권장되는 조치는 Unity 에디터의 수정된 버전을 설치하는 것입니다.

참조

• [1] 5.3.8p2(윈)(맥)
• [2] 5.4.5p5(윈)(맥)
• [3] 5.5.4p3(윈)(맥)
• [4] 5.6.3p1(윈)(맥)
• [5] 2017.1.0p4 (윈) (맥)
• [6] 2017.2.0b8 (윈) (맥)
• [7]완화 도구 가이드