En sårbarhet har upptäckts där innehåll från grafikkortets VRAM (videominne) kan återskapas, även efter omstart av systemet, vilket potentiellt leder till dataläckage. Sårbarheten möjliggör att konfidentiell information läcker från en betrodd värddator till en obetrodd gästdator i VirtualBox om 3D-acceleration är aktiverad. Flera kombinationer av operativsystem och drivrutiner (Linux med Radeon/Nouveau/NVIDIA-drivrutiner, Windows med AMD/ATI Catalyst) samt specifika AMD- och NVIDIA-grafikkort har visat sig vara sårbara. En "proof-of-concept"-kod har utvecklats med SDL2 för att demonstrera hur tidigare skärminnehåll kan återskapas, inklusive lösenordsskärmar och privata nycklar. För att mildra risken rekommenderas att stänga av datorn helt efter användning av känslig data och vara försiktig med virtuella maskiner som har åtkomst till hårdvaruaccelererad grafik.