Beim Parsen präparierter CUE-Image-Dateien und RealText-Untertitel-Dateien können Buffer Overflows auftreten, durch die ein Angreifer seinen Code in ein System schleusen und mit den Rechten des Anwenders starten kann.

Weiterlesen... (http://www.heise.de/security/news/meldung/118496/from/atom10)