NASA 内部使用的开源软件存在安全漏洞-低调大师

NASA 内部使用的开源软件存在安全漏洞

2025-05-29 160

网络安全初创公司ThreatLeap创始人、安全研究员Leon Juranić指出，美国宇航局（NASA）内部开发使用的开源软件存在漏洞，可能被攻击者利用入侵其系统。

经分析确认，以下工具均因使用存在安全隐患的函数而存在缓冲区溢出漏洞：

飞机工程分析工具OpenVSP（开放式飞行器草图板）
区域水文极端评估系统RHEAS
多仪器分析软件OMINAS
二维/三维网格适配工具Refine
包含数值分析库的CFD工具软件集（CFDTOOLS）
knife函数库

Leon Juranić表示仅用4小时进行手动代码分析，就发现了NASA内部开发使用的多款开源软件中存在的一系列漏洞，并且多次通过不同电子邮件向NASA报告漏洞，还打电话给NASA的安全运营中心，但未得到回复。因为NASA的官方政策规定不回复外部人员的漏洞报告。

微信关注我们

原文链接：https://www.oschina.net/news/352532/nasa-open-source-software-vulnerabilities

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

字节推出全新 AI 剪辑应用 “剪小映”

字节跳动公司发布了一款名为 “剪小映” 的新应用，其宣传口号 “捕捉美好，智创影片” 引发了广泛关注。这也是字节继 “即梦 AI” 之后的又一力作。借助火山引擎的豆包大模型技术，“剪小映” 旨在为用户提供更加便捷、高效的视频创作体验。用户在使用这款应用时，无需具备专业的视频编辑技能，简单的操作就可以生成高质量的视频作品。应用背后的火山引擎豆包大模型，是 “剪小映” 最核心的技术支持。该模型拥有强大的数据处理和学习能力，使得视频的分析、剪辑和合成都表现得更加出色。通过智能化的处理方式，“剪小映” 能够在短时间内完成复杂的视频编辑任务，确保用户的创作效率。

2025-05-29

173

五月份的更新来啦！这个月我们为大家带来了不少实用的新功能和性能优化，希望能让你的大数据处理工作更加得心应手。这个月我们一共推出了 31 个新功能，修复了 18 个 bug ，还做了 15 项性能优化！ 📊 五月更新亮点重磅功能 Ngram Index - 让 LIKE '%pattern%' 查询飞起来，自带 bloom filter 加速 Iceberg 功能增强 - 新增 ORC 文件支持，数据缓存和 merge-on-read 优化 AVRO 文件支持 - 现在可以直接导入和查询 AVRO 文件了 Streaming Load API - 重新上线，性能比之前更强 Sequence 管理 - 新增 SHOW SEQUENCES 和 DESC SEQUENCE 命令类型转换优化 - 数字转布尔值、数字字符串转换更智能了性能提升 Query Optimizer - 优化了 JOIN 条件中的关联子查询 Fragment Forest 执行引擎 - 分布式查询的 Broadcast 操作更高效 Histogram 计算 - 字符串类型的统计信息计算更快了内存管理 - 没有...

2025-05-28

128

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。