漏洞关键信息 漏洞名称: Apple Mac OSX Regex Engine (TRE) - Stack Buffer Overflow (PoC) EDB-ID: 38263 CVE: CVE-2015-3796 Author: GOOGLE SECURITY RESEARCH Type: DOS Platform: OS X Date: 2015-09-22 EDB Verified: Verified ✓ 漏洞描述 OS X Libc 使用了一个稍显晦涩的 TRE 正则表达式引擎。如果在增强模式下使用(通过传递 REG_ENHANCED 标志到 regcomp),TRE 支持任意宽度的十六进制字面量。以下是解析它们的代码: 指向正则表达式字符。这段代码盲目地将十六进制字符从正则表达式复制到 32 字节堆栈缓冲区 ,直到遇到一个非十六进制字符或 。 PoC 尝试在 OS X 机器上运行以下 PoC: 这将尝试崩溃,尝试读取和写入指针附近 。 严重性 Severity: Medium Reason: 需要找到一个可以控制正则表达式的特权或远程上下文。