Nous avons réussi une évasion invité-hôte en exploitant une vulnérabilité 0-day de QEMU où les octets écrits hors limites étaient incontrôlés. Détails complets de la technique, du comportement de l'allocateur glibc et de notre spray de tas/primitive de contrôle RIP ↓