Ça veut dire exploiter une faille de la VM, c'est en théorie possible oui, mais autant que d'exploiter une faille dans un serveur web classique.