Recentemente abbiamo raggiunto un'escapatoria da ospite a host sfruttando un 0day di QEMU. Condivideremo dettagli su una nuova tecnica che sfrutta il comportamento dell'allocatore glibc più recente e quello che riteniamo sia un primitivo di spray/controllo RIP specifico per QEMU. Il writeup arriverà la prossima settimana.