NASA开源软件曝出多个漏洞

美国网络安全研究员近日通过4小时人工代码审计，在NASA多款工具中识别出内存损坏漏洞，包括便携式快速图像处理环境（QuIP）的堆栈缓冲区溢出漏洞，以及OpenVSP航空建模工具、水文评估系统等软件的不安全函数使用问题。这些漏洞可能通过恶意构造的数据文件触发远程代码执行，研究员还发现多个Web应用存在反射型XSS漏洞和硬编码密钥问题。