Die Zlib enthält ja einen Fehler in der Zeile 134.
Laut den "Entwicklern" gibt es ein Demo PNG, welches die möglichkeit eines Buffer Overflows demonstriert.
Alles Distributionen haben nur die gleiche Meldung "wie mit dem png file demonstriert", dieses mysteriöse PNG File ist jedoch leider nirgends aufzufinden.

Hat jemand vielleicht einen Link zu dem PNG oder eine genau spezi mit der es sich selber erstellen lässt?

hm, alle gucken keiner weiß es *g*
Weiß denn jemand näheres dazu, dass (Free)BSD nicht verwundbar sein soll, da die malloc implementierung anders ist und der daten stream einfach nur zwei mal den Speicher anfordert?!

Der Proof-of-Concept ging wahrscheinlich auf VendorSec rum, da kommst du als Normalsterblicher nicht drauf. ;)

Naja wäre ja möglich gewesen, dass evlt jemand nähere Infos gehabt hätte.
Denke auch, das das PNG eher nicht veröffentlicht worden ist :(