io/ZlibCompression.cc in the decompression component in Dropbox Lepton 1.2.1 allows attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact by crafting a jpg image file. The root cause is a missing check of header payloads that may be (incorrectly) larger than the maximum file size.
IO/ZlibCompression. CC en el componente de descompresión en Dropbox LEPTON versión 1.2.1 permite a los atacantes causar una Denegación de Servicio (desbordamiento de búfer basado en montón y bloqueo de la aplicación) o posiblemente tener otro impacto no especificado mediante la creación de un archivo de imagen jpg. La causa raíz es una comprobación faltante de cargas de encabezado que pueden ser (incorrectamente) mayores que el tamaño máximo de archivo.
