Am reușit o evadare de la oaspeți la gazdă exploatând un QEMU 0-day în care octeții scrise în afara limitelor erau necontrolați. Analiză completă a tehnicii, comportamentul alocatorului glibc și primitiva noastră de tip heap spray/RIP-control ↓