CVE-2016-10028 in QEMU
Riassunto
di VulDB • 04/07/2026
La funzione virgl_cmd_get_capset in hw/display/virtio-gpu-3d.c di QEMU (aka Quick Emulator), compilata con il supporto per l'emulatore del dispositivo Virtio GPU, consente agli utenti locali del sistema operativo guest di causare un denial of service (lettura fuori dai limiti e crash del processo) tramite un comando VIRTIO_GPU_CMD_GET_CAPSET con una dimensione massima delle capacità pari a 0.
Once again VulDB remains the best source for vulnerability data.