Дыра была обнаружена пользователем Linux Маттиасом Класеном. Тестируя библиотеку gdk-pixbuf он создал файл в формате PNG, который вызывал ошибку в библиотеке libpng. Как выяснилось впоследствии, причина заключалась в библиотеке zlib 1.1.3, которую использует libpng. При определённый условиях zlib может дважды освободить одну и ту же область памяти.

Используя данную уязвимость, злоумышленник может попытаться нарушить функционирование программ, в которых используется zlib. Кроме того, есть определённая вероятность, что с её помощью на системе может быть запущен какой-либо вредоносный код.

Поскольку дыра обнаружена именно в библиотеке, уязвимыми оказываются любые приложения, которые обращаются к ней, вне зависимости от операционной системы, под которой они работают. Zlib используют многие программы, работающие со сжатыми данными. К библиотеке обращаются графическая оболочка Linux X11, браузеры Netscape, Galeon и Internet Explorer, многие программы для работы с графикой и прочие. Функции библиотеки используются для сжатия данных, передаваемых по сетям.

Некоторые программы обращаются к динамической версии библиотеки, в то время как другие статически прилинкованы к zlib. В первом случае достаточно установить исправленную версию zlib. Второй случай сложнее: ошибочный код оказался встроен в приложение непосредственно. В этом случае придётся создать новые исполнимые файлы.

Насколько известно, до сих пор эта дыра никогда не использовалась хакерами. Тем не менее, по мнению специалистов по компьютерной безопасности, это только вопрос времени.