據發現，libxcursor (設計來協助尋找和載入 X Window 系統游標的程式庫) 中存在一個拒絕服務或可能執行程式碼的弱點。針對 Debian 8「Jessie」，此問題已在 libxcursor 的 1:1.1.14-1+deb8u2 版本中修正。建議您升級 libxcursor 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Redhat Enterprise Linux 7 主機已安裝受到一個弱點影響的套件，如 RHSA-2018:3059 公告中所提及。

  - libxcursor：在 library.c 的 _XcursorThemeInherits 函式中發生 1 位元組堆積型溢位 (CVE-2015-9262)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 libXcursor 的 library.c 中 (1.1.15 之前)，_XcursorThemeInherits 可讓遠端攻擊者透過 1 位元組堆積溢位造成拒絕服務，或可能執行程式碼。(CVE-2015-9262)

安全性修正：

  - LibXcursor：library.c 中的 _XcursorThemeInherits 函式
    存在 1 位元組堆積型溢位問題 (CVE-2015-9262)

SL 團隊已新增上游錯誤 1650634 的修正

在 libXcursor 的 library.c 中，_XcursorThemeInherits 可讓遠端攻擊者透過 1 位元組堆積溢位造成拒絕服務，或可能執行程式碼。(CVE-2015-9262)

遠端 Oracle Linux 7 主機上安裝的套件受到 ELSA-2018-3059 公告中提及的一個弱點影響。

  - 在 libXcursor 的 library.c 中 (1.1.15 之前)，_XcursorThemeInherits 可讓遠端攻擊者透過 1 位元組堆積溢位造成拒絕服務，或可能執行程式碼。(CVE-2015-9262)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 libXcursor 的 library.c 中 (1.1.15 之前)，_XcursorThemeInherits 可讓遠端攻擊者透過 1 位元組堆積溢位造成拒絕服務，或可能執行程式碼。(CVE-2015-9262)

請注意，Nessus 依賴供應商報告的套件存在。

據發現，libxcursor 未正確處理某些檔案。
攻擊者可能利用此問題造成拒絕服務。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 X.org 伺服器和驅動程式封包。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。X.Org 是 X Window System 的開放原始碼實作。它提供基本的低階功能，用來支援完備的圖形使用者介面的設計。安全性修正：* libxcursor：library.c 中的 _XcursorThemeInherits 函式發生 1 位元組堆積型溢位 (CVE-2015-9262) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.6 版本資訊。

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受一個弱點影響的 libXcursor 套件：- _在 libXcursor 的 library.c 中 (1.1.15 之前)，_XcursorThemeInherits 可讓遠端攻擊者透過 1 位元組堆積溢位造成拒絕服務，或可能執行程式碼。(CVE-2015-9262) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
111982	Debian DLA-1469-1：libxcursor 安全性更新	Nessus	Debian Local Security Checks	2018/8/20	2024/8/16	critical
118520	RHEL 7：X.org X11 (RHSA-2018:3059)	Nessus	Red Hat Local Security Checks	2018/10/31	2024/11/5	critical
122679	Amazon Linux 2：libXcursor (ALAS-2019-1173)	Nessus	Amazon Linux Local Security Checks	2019/3/8	2024/6/14	critical
119178	Scientific Linux 安全性更新：SL7.x x86_64 上的 X.org X11 (20181030)	Nessus	Scientific Linux Local Security Checks	2018/11/27	2024/7/19	critical
122034	Amazon Linux AMI：libXcursor (ALAS-2019-1150)	Nessus	Amazon Linux Local Security Checks	2019/2/8	2024/6/21	critical
181044	Oracle Linux 7：X.org / X11 (ELSA-2018-3059)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2024/11/1	critical
219168	Linux Distros 未修補弱點：CVE-2015-9262	Nessus	Misc.	2025/3/4	2025/9/4	critical
111576	Ubuntu 14.04 LTS / 16.04 LTS：libxcursor 弱點 (USN-3729-1)	Nessus	Ubuntu Local Security Checks	2018/8/7	2024/8/27	critical
118986	CentOS 7：freeglut / libX11 / libXcursor / libXfont / libXfont2 / libXres / libdrm / libepoxy / etc (CESA-2018:3059)	Nessus	CentOS Local Security Checks	2018/11/16	2021/8/9	critical
127230	NewStart CGSL CORE 5.04 / MAIN 5.04：libXcursor 弱點 (NS-SA-2019-0048)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2021/1/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical