RIOT 2020.04 has a buffer overflow in the base64 decoder. The decoding function base64_decode() uses an output buffer estimation function to compute the required buffer capacity and validate against the provided buffer size. The base64_estimate_decode_size() function calculates the expected decoded size with an arithmetic round-off error and does not take into account possible padding bytes. Due to this underestimation, it may be possible to craft base64 input that causes a buffer overflow.
RIOT versión 2020.04, presenta un desbordamiento del búfer en el decodificador base64. La función de decodificación base64_decode() usa una función de estimación del búfer de salida para calcular la capacidad de búfer requerida y comprobarla con el tamaño del búfer proporcionado. La función base64_estimate_decode_size() calcula el tamaño descodificado esperado con un error de redondeo aritmético y no toma en cuenta los posibles bytes de relleno. Debido a esta subestimación, puede ser posible crear una entrada base64 que cause un desbordamiento del búfer
