Osiągnęliśmy ucieczkę z gościa do hosta, wykorzystując lukę 0-day w QEMU, gdzie bajty zapisywane poza granicami były niekontrolowane. Pełne omówienie techniki, zachowania alokatora glibc oraz naszego sprayu na stertę/kontrola RIP ↓