Nous avons récemment réussi une évasion de l'invité à l'hôte en exploitant une vulnérabilité 0day de QEMU. Nous partagerons des détails sur une nouvelle technique tirant parti du comportement du dernier allocateur glibc et ce que nous croyons être un nouveau spray de tas/RIP-control spécifique à QEMU. Un article à venir la semaine prochaine.