Recentemente, conseguimos uma fuga de convidado para anfitrião explorando uma vulnerabilidade 0day do QEMU. Vamos compartilhar detalhes sobre uma nova técnica que aproveita o comportamento mais recente do alocador glibc e o que acreditamos ser um novo primitivo de spray de heap/control de RIP específico do QEMU. Escrita a ser publicada na próxima semana.