Wir haben einen Gast-zu-Host-Ausbruch erreicht, indem wir eine QEMU 0-Day-Sicherheitsanfälligkeit ausgenutzt haben, bei der die außerhalb der Grenzen geschriebenen Bytes unkontrolliert waren. Vollständige Analyse der Technik, des Verhaltens des glibc-Allocators und unseres Heap-Sprays/RIP-Kontrollprimitivs ↓