Conseguimos uma fuga de convidado para anfitrião explorando uma vulnerabilidade 0-day do QEMU onde os bytes escritos fora dos limites eram incontroláveis. Análise completa da técnica, comportamento do alocador glibc e nosso spray de heap/primitiva de controle de RIP ↓