不具合報告を貰って、手元で問題を再現できなかったので、
backtrace を送ってもらった。

#3  0x00002b0dce7c9992 in swf_tag_lossless_replace_png_data (detail=0x2b0dbf46f7e0, 
    image_id=<value optimized out>, png_data=0x11 <Address 0x11 out of bounds>, 
    png_data_len=47338044985344, tag=0x2b0dbf470430)
    at /usr/local/src/swfed-0.23/src/swf_tag_lossless.c:423
#4  0x00002b0dce7bf472 in swf_tag_replace_png_data (tag=0x2b0dbf470430, image_id=50, 
    png_data=0x2b0dcf7516e0 "\211PNG\r\n\032\n", png_data_len=289)
    at /usr/local/src/swfed-0.23/src/swf_tag.c:483

swf_tag_lossless_replace_png_data の引数が無茶苦茶になってる。

ワイルドポインタかスタック破壊といった、いやらしい系のバグですね… ○rz

スタック破壊なら swf_tag_lossless_replace_png_data 以降で、
自動変数のバウンダリ破壊があるのかな。って所だけど。
ワイルドポインタだと、怪しい所を試行錯誤でつぶすしかなくて大変だ。

最悪は、その両方の合わせ技なんだけど…