Возможно:
В соответствии с рекомендациями по безопасности, опубликованными VMware, 360 Security технически использовали переполнение буфера динамической памяти (CVE-2017-4902) и уязвимость использования неинициализированной стековой памяти (CVE-2017-4903) в SVGA, драйвере виртуальной графики в гипервизоре. Проблема, которую удалось использовать Team Sniper, заключалась в уязвимости использования неинициализированной памяти (CVE-2017-4904) в ESXi, Workstation и Fusion XHCI. Подобная уязвимость использования неинициализированной памяти (CVE-2017-4905) могла привести к утечке информации на ESXi, Workstation и Fusion. Все уязвимости, как продемонстрировали команды, могли позволить гостю выполнить код на хосте.
С https://threatpost.com/vmware-patches-pwn2own-vm-escape-vulnerabilities/124629/