Conseguimos una escapatoria de invitado a anfitrión explotando un QEMU 0-day donde los bytes escritos fuera de límites no estaban controlados. Desglose completo de la técnica, el comportamiento del asignador glibc y nuestra primitiva de pulverización en el montón/control en RIP ↓