В mplayer обнаружено переполнение буфера в функции demux_open_vqf() в libmpdemux/demux_vqf.c в MPlayer, позволяющее атакующему выполнить произвольный код через специльно сформированный TwinVQ файл. Upstream сделал исправление в svn (>=r28150)
в сизифе закрыто, остались бранчи.
В 5.0 уже не нужно, думаю.
