A Ubuntu user reports the following bug:
https://bugs.launchpad.net/ubuntu/+source/xserver-xorg-video-intel/+bug/224798

"Hello,
since I'm using ubuntu 8.04, with compiz 0.7.4 activated,
X crashes and restarts each time when I am using firefox 3.0b5 to connect to my vnc server.
The connection to my vnc server is made by a "java viewer" using http port and a webbrowser (here firefox 3.0b5).
The vnc server and "java viewer" are realvnc (http://www.realvnc.com/support/javavncviewer.html#1)
My graphic card is an Intel 915GM card (using X and intel driver).

This bug is ALWAYS reproducible."


xorg.conf:  http://launchpadlibrarian.net/16106959/xorg.conf
Xorg.0.log:  http://launchpadlibrarian.net/16106966/Xorg.0.log.old
Backtrace:  http://launchpadlibrarian.net/15608914/gdb-Xorg.txt


From the backtrace, it seems the crash is due to the dst pointer in fbBlt getting incremented to a point where it's out of bounds:

(gdb) backtrace full
#0  0xb7dcd9bc in memcpy () from /lib/tls/i686/cmov/libc.so.6
No symbol table info available.
#1  0xb7a66112 in fbBlt (srcLine=0x9ea02d28, srcStride=5116, srcX=8, dstLine=0xbfc53450, dstStride=5108, dstX=<value optimized out>, width=5108, height=12, alu=3, pm=4294967295, bpp=32, reverse=0, upsidedown=0) at ../../fb/fbblt.c:93
	i = 3
	src = <value optimized out>
	dst = (CARD8 *) 0x346 <Address 0x346 out of bounds>
	src = <value optimized out>
	dst = <value optimized out>
	leftShift = <value optimized out>
	rightShift = <value optimized out>
	startmask = <value optimized out>
	endmask = <value optimized out>
	bits = <value optimized out>
	bits1 = <value optimized out>
	nmiddle = <value optimized out>
	destInvarient = <value optimized out>
	startbyte = <value optimized out>
	endbyte = <value optimized out>
	_ca1 = <value optimized out>
	_cx1 = <value optimized out>
	_ca2 = <value optimized out>
	_cx2 = <value optimized out>
#2  0xb7a66633 in fbBltStip (src=0x9ea02d28, srcStride=1279, srcX=64, dst=0xbfc53450, dstStride=1277, dstX=0, width=40864, height=12, alu=3, pm=4294967295, bpp=32) at ../../fb/fbblt.c:947
No locals.
#3  0xb7a6b60a in fbGetImage (pDrawable=0x8a308c0, x=3, y=771, w=1277, h=12, format=2, planeMask=4294967295, d=0xbfc53450 "������������������������������������\177\177\177�\177\177\177�\177\177\177���������������������������������������������������������������������������������������������������������������������������������������������������������"...) at ../../fb/fbimage.c:332
	pm = 4294967295
	src = (FbBits *) 0x9e67d070
	srcStride = 1279
	srcBpp = 32
	srcXoff = -1
	srcYoff = -49
	dstStride = <value optimized out>
#4  0xb7a54baf in ExaCheckGetImage (pDrawable=0x8a308c0, x=0, y=720, w=1277, h=12, format=2, planeMask=4294967295, d=0xbfc53450 "������������������������������������\177\177\177�\177\177\177�\177\177\177���������������������������������������������������������������������������������������������������������������������������������������������������������"...) at ../../exa/exa_unaccel.c:268
No locals.
#5  0xb7a4e8a2 in exaGetImage (pDrawable=0x8a308c0, x=0, y=720, w=1277, h=12, format=2, planeMask=4294967295, d=0xbfc53450 "������������������������������������\177\177\177�\177\177\177�\177\177\177���������������������������������������������������������������������������������������������������������������������������������������������������������"...) at ../../exa/exa_accel.c:1362
	pExaScr = <value optimized out>
	pixmaps = {{as_dst = 0, as_src = 1, pPix = 0x9e67d008}}
	pPix = (PixmapPtr) 0xb7dc975b
	xoff = 149006736
	yoff = 31
	ok = <value optimized out>