Se abbiamo una cartella condivisa tra l'host e il sistema operativo guest in una casella virtuale in modo che il guest possa scrivere in questa cartella, può rilasciare qualsiasi file (incluso il malware) in tale cartella. Ma esiste un modo per il SO guest di eseguire il file nel contesto del computer host? In effetti un malware può copiare se stesso in questa cartella e far funzionare il sistema host? In caso contrario, il solo permesso di scrittura solo per la cartella condivisa non è un grosso problema. Finché non esiste un difetto di attraversamento del percorso che potrebbe consentire al sistema operativo guest di accedere alle cartelle oltre ciò che è esplicitamente condiviso con esso.