We hebben een gast-naar-host ontsnapping bereikt door een QEMU 0-day te exploiteren waarbij de bytes die buiten de grenzen werden geschreven ongecontroleerd waren. Volledige uitleg van de techniek, het gedrag van de glibc-allocator en onze heap spray/RIP-controle primitief ↓