Vi lyckades nyligen med gäst-till-värd-flykt genom att utnyttja en QEMU 0day. Vi kommer att dela detaljer om en ny teknik som utnyttjar det senaste glibc-allokatorbeteendet och vad vi tror är en ny QEMU-specifik heap spray/RIP-kontrollprimitiv. Sammanfattning kommer nästa vecka.