Devo dimostrare una VM Escape per un progetto. Dopo alcune ricerche, ho riscontrato una vulnerabilità CVE-2014-0983 "Vulnerabilità legata al danneggiamento della memoria multiple di Oracle VirtualBox 3D Acceleration". Il sito web Rapid7 mostra che è disponibile un exploit per metasploit per attivare questa vulnerabilità.
Qual è il modo migliore di eseguire l'exploit, a condizione che l'attacco sembri remoto? (Sto usando un PC diverso per agire come un attaccante remoto) Si dice che l'exploit sia testato su un host Windows 7 con VirtualBox 4.3.6, ma non menziona quale sistema operativo è in esecuzione sulla scatola virtuale.
Ci sono altri modi per dimostrare una fuga di VM? (Non sono abbastanza abile da scrivere codice VM Escape)