CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26181
https://notcve.org/view.php?id=CVE-2022-26181
28 Feb 2022 — Dropbox Lepton v1.2.1-185-g2a08b77 was discovered to contain a heap-buffer-overflow in the function aligned_dealloc():src/lepton/bitops.cc:108. Se ha detectado que Dropbox Lepton versión v1.2.1-185-g2a08b77, contiene un desbordamiento del búfer de la pila en la función aligned_dealloc():src/lepton/bitops.cc:108. • https://drive.google.com/file/d/1bJlHozO37c5NZ1wI0NBWh0yHHyTcfaQL/view?usp=sharing • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20820
https://notcve.org/view.php?id=CVE-2018-20820
23 Apr 2019 — read_ujpg in jpgcoder.cc in Dropbox Lepton 1.2.1 allows attackers to cause a denial-of-service (application runtime crash because of an integer overflow) via a crafted file. En read_ujpg en jpgcoder.cc en Dropbox Lepton versión 1.2.1 hay una vulnerabilidad que permite a los atacantes provocar una denegación de servicio (bloqueo de tiempo de ejecución de la aplicación debido a un desbordamiento de enteros) por medio de un archivo creado • https://github.com/dropbox/lepton/commit/6a5ceefac1162783fffd9506a3de39c85c725761 • CWE-190: Integer Overflow or Wraparound •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20819
https://notcve.org/view.php?id=CVE-2018-20819
23 Apr 2019 — io/ZlibCompression.cc in the decompression component in Dropbox Lepton 1.2.1 allows attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact by crafting a jpg image file. The root cause is a missing check of header payloads that may be (incorrectly) larger than the maximum file size. IO/ZlibCompression. CC en el componente de descompresión en Dropbox LEPTON versión 1.2.1 permite a los atacantes causar una Denegación de Servicio (desb... • https://github.com/dropbox/lepton/issues/112 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12108
https://notcve.org/view.php?id=CVE-2018-12108
11 Jun 2018 — An issue was discovered in Dropbox Lepton 1.2.1. The validateAndCompress function in validation.cc allows remote attackers to cause a denial of service (SIGFPE and application crash) via a malformed file. Se ha descubierto un problema en Dropbox Lepton 1.2.1. La función validateAndCompress en validation.cc permite que atacantes remotos provoquen una denegación de servicio (SIGFPE y cierre inesperado de la aplicación) mediante un archivo mal formado. • https://github.com/dropbox/lepton/issues/107 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8891
https://notcve.org/view.php?id=CVE-2017-8891
10 May 2017 — Dropbox Lepton 1.2.1 allows DoS (SEGV and application crash) via a malformed lepton file because the code does not ensure setup of a correct number of threads. Dropbox Lepton 1.2.1 permite DoS (SEGV y parada abrupta de aplicación) a través de un archivo lepton malformado porque el código no asegura la configuración de un número correcto de hilos. • http://openwall.com/lists/oss-security/2017/05/10/1 • CWE-1187: DEPRECATED: Use of Uninitialized Resource •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7448
https://notcve.org/view.php?id=CVE-2017-7448
05 Apr 2017 — The allocate_channel_framebuffer function in uncompressed_components.hh in Dropbox Lepton 1.2.1 allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a malformed JPEG image. La función allocate_channel_framebuffer en uncompressed_components.hh en Dropbox Lepton 1.2.1 permite atacantes remotos provocar una denegación de servicio (error de división y caída de la aplicación) a través de una imagen JPEG mal formada. • http://www.securityfocus.com/bid/97490 • CWE-369: Divide By Zero •