我們最近通過利用 QEMU 0day 實現了來賓到主機的逃逸。 我們將分享一種新技術，利用最新的 glibc 分配器行為，以及我們認為是一種新穎的 QEMU 特定堆噴灑/RIP 控制原語。 詳細報告將在下週發布。