CVE-2025-59489

plus petit que 1 minute de lecture

Mis à jour : March 05, 2026

Injection d’arguments dans Unity Runtime

Une vulnérabilité (CVE-2025-59489) affecte Unity Runtime sur Android, Windows, macOS et Linux avant le 2 octobre 2025. Elle permet l’injection d’arguments, menant au chargement de code de bibliothèque depuis un emplacement non désiré.

Points clés:

L’injection d’arguments peut entraîner l’exécution de code arbitraire.
Des informations confidentielles peuvent être exfiltrées depuis la machine affectée.
La mise à jour de Unity Editor ne suffit pas ; les applications affectées doivent être reconstruites et redéployées.

Vulnérabilités:

CVE-2025-59489 : Injection d’arguments dans Unity Runtime permettant le chargement de bibliothèques depuis des emplacements non prévus.

Recommandations:

Reconstruire et redéployer toutes les applications qui utilisent une version vulnérable de Unity Runtime.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59489

Partager sur

Vous pourriez aimer

Windows 10 KB5075039 update fixes broken Recovery Environment

Where Multi-Factor Authentication Stops and Credential Abuse Starts

Spyware-grade Coruna iOS exploit kit now used in crypto theft attacks

Kit d’Exploits Coruna : De l’Espionnage au Vol de Cryptomonnaies

Police dismantles online gambling ring exploiting Ukrainian women