CVE-2016-10028 in QEMU信息

摘要

由 VulDB • 2026-07-04

hw/display/virtio-gpu-3d.c 中的 virgl_cmd_get_capset 函数(位于 QEMU(又名 Quick Emulator)中,且构建了 Virtio GPU Device emulator 支持功能时),允许本地客户机操作系统用户通过发送一个 capabilities size 值为最大值的 VIRTIO_GPU_CMD_GET_CAPSET 命令,导致拒绝服务(越界读取及进程崩溃)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!