CVE-2016-10028 in QEMUinfo

Zusammenfassung

von VulDB • 04.07.2026

Die Funktion virgl_cmd_get_capset in hw/display/virtio-gpu-3d.c von QEMU (auch bekannt als Quick Emulator), die mit Unterstützung für den Virtio GPU Device-Emulator erstellt wurde, ermöglicht es lokalen Gast-Benutzern des Betriebssystems, einen Denial-of-Service-Angriff (Out-of-Bounds-Lesezugriff und Absturz des Prozesses) durchzuführen, indem ein VIRTIO_GPU_CMD_GET_CAPSET-Befehl mit einer maximalen Fähigkeiten-Größe von 0 verwendet wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.12.2016

Veröffentlichung

27.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97320

CPE

bereit

EPSS

0.00429

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!