CVE-2016-10028 in QEMU
Sumário
de VulDB • 04/07/2026
A função virgl_cmd_get_capset em hw/display/virtio-gpu-3d.c no QEMU (também conhecido como Quick Emulator), compilado com suporte ao emulador do dispositivo Virtio GPU, permite que usuários locais do sistema operacional convidado causem uma negação de serviço (leitura fora dos limites e falha do processo) por meio de um comando VIRTIO_GPU_CMD_GET_CAPSET com um tamanho máximo de capacidades igual a 0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.