Пруф http://seclists.org/fulldisclosure/2015/Aug/12
Для Ъ: Сборка либры для виндавс распространяется с релизным (не патченным) MSVC++ рантаймом 2005 года. В котором 100500 уязвимостей и вообще не тру.
Аффтар жалуется, что он уже несколько раз репортил про это дело, но всем по барабану.
Разрабы либры хотят, чтобы юзеры виндавс страдали ещё больше?