VirtualBox w wersjach do 5.2.20 (najnowsza) jest obarczony poważnym błędem, który umożliwia wykonanie kodu na systemie hosta. Błąd został wykorzystany w opublikowanym w środę exploicie. Wykorzystanie podatności jest możliwe przy domyślnych ustawieniach karty sieciowej (Intel PRO / 1000 MT Desktop w trybie NAT). W chwili opublikowania exploita nie była dostępna poprawka naprawiająca błąd.

Więcej: https://thehackernews.com/2018/11/virtualbox-zero-day-exploit.html