Достаточно опасная уязвимость, получение любого автором видео специального вида любого файла, доступного пользователю. Для срабатывания достаточно любого попадания файла в лапы libav, в том числе при создании миниатюры.
* Wed Jan 13 2016 Sergey Bolshakov <sbolshakov@altlinux.ru> 1:11.4-alt2 - disable applehttp demuxer