> + выполнения произвольного кода на хост-система с правами
хост-систем_е_ (дурацкое выражение, может лучше просто сказать
"на базовой системе")
> + пользователь гостевой системы с включённым CDROM потенциально может
тут что-то вроде "с подключённым/разрешённым _приводом_ CDROM"
> + недостаточно проверяет ввод в эмуляции режима сбрасывания C+,
не знаю, что такое "C+ mode offload emulation", но по аналогии с "NAT
offload mode" ("режим разгрузки NAT"), здесь должно быть "эмуляция режима
_разгрузки_ C+"