Ces failles permettraient un memory leak du host au guest (interceptions de données provenant de la zone mémoire d’autres VM ?) et pire encore : exécuter du code sur le host via un guest (via le support Direct3D, actif par défaut sur ESX(i) 4.0).

Les seules “protections” possible seraient :

• Patcher
• Ne pas installer les pilotes graphiques des vmtools (!)
• Désactiver le driver SVGA (sous Windows)
• Désactiver le support 3D (pour les vmx en v7)

Cette faille à été corrigée par VMware avant la version GA (build 140815) d’ESX(i) 4.0 et patchée sur tous les autres produits encore supportés. Les version non patchées restes bien évidement vulnérables.