CVE-2020-15350

RIOT versão 2020.04

O problema está relacionado a um estouro de buffer no decodificador base64. A função base64 decode() utiliza uma função de estimativa de buffer de saída, base64 estimate decode size(), para calcular a capacidade de buffer necessária e validá-la em relação ao tamanho de buffer fornecido. No entanto, base64 estimate decode size() calcula o tamanho decodificado esperado com um erro de arredondamento aritmético e não leva em conta possíveis bytes de preenchimento, o que pode levar a um estouro de buffer quando uma entrada base64 maliciosa é utilizada.

Para a versão 2020.04 do RIOT, considere desativar a função base64 decode() até que um patch esteja disponível para evitar uma possível exploração de estouro de buffer. Restrinja o uso do decodificador base64 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.