CVE-2008-3431
Oracle VirtualBox Insufficient Input Validation Vulnerability
CVSS
—
Sin CVSS
EPSS
6.9%
p93
KEV
SÍ
3 mar 2022
Exploit Today
78
0-100
Publicado: — · Última mod.: —
6.9%EPSS · 30 días6.9%
2026-06-302026-07-17
Producto
Oracle / VirtualBox
Vulnerabilidad
Oracle VirtualBox Insufficient Input Validation Vulnerability
Añadido a KEV
3 mar 2022
Remediar antes de
24 mar 2022
Uso conocido en ransomware
No
Descripción resumida
An input validation vulnerability exists in the VBoxDrv.sys driver of Sun xVM VirtualBox which allows attackers to locally execute arbitrary code.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2008-3431
Sin CVEs relacionados por CWE o producto.