VulDB: Intel 82915G/82910GL Express bis 6.14.10.4308 ialmrnt5 lange Zeichenkette Denial of Service
Allgemein
scipID: 1940
Betroffen: Intel 82915G/82910GL Express bis 6.14.10.4308
Veröffentlicht: 03.01.2006 ($um$id)
Risiko: 
problematisch
Beschreibung
Die Intel 82915G/82910GL Express Chipset Familie stellt einen Treiber für Grafikbeschleuniger zur Verfügung. Wie $um$id entdeckt hat, sind die Versionen bis 6.14.10.4308 gegen eine Denial of Service-Attacke verwundbar. Und zwar stürzt ein System ab, wenn eine lange Zeichenkette in einer Windows-Textbox angezeigt wird. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, auf das Betrachten unbekannter Dokumente und Webseiten zu verzichten.
Eine sehr untypische Schwachstelle, da sie die Kommunikation wichtiger Peripherie-Elemente betrifft. Dies macht sie ebenfalls problematisch, denn eine Vielzahl von Systemen könnte betroffen sein.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Schwachstelle wurde publiziert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://www.intel.com
Snort: –
Pattern: –
Quellen
Advisory: http://secunia.com/advisories/18286/
CVE: CVE-2006-0081
OSVDB: 22196
Securityfocus: 16127
Secunia: 18286
X-Force: –
Securitytracker: –
VUPEN: ADV-2006-0017
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
