El 1ero de Noviembre, Chris Evans publicaba un 0day contra el decoder gstreamer FLIC: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-exploit-advancing-exploitation.html
El tema es que el patch (creado en tan sólo 1 día) tiene una vulnerabilidad aún.
Seguir leyendo: https://scarybeastsecurity.blogspot.com.ar/2016/11/0day-poc-incorrect-fix-for-gstreamer.html
Saludos!