El 1ero de Noviembre, Chris Evans (https://twitter.com/scarybeasts) publicaba un 0day contra el decoder gstreamer FLIC: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-exploit-advancing-exploitation.html (https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-exploit-advancing-exploitation.html)
El tema es que el patch (creado en tan sólo 1 día) tiene una vulnerabilidad aún.
Seguir leyendo: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-poc-incorrect-fix-for-gstreamer.html (https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-poc-incorrect-fix-for-gstreamer.html)
Saludos!