Всегда существует потенциал для вредоносного кода, который будет распределен в любом формате или программе и т.д. Переполнение буфера позволяет, чтобы произвольный код был выполнен. Существуют другие способы войти также. Это было бы в затруднении, но всегда существует путь, так как компьютеры являются конечными машинами, и это ограничивает их шанс для абсолютной безопасности.
С последнего Adobe подвергли критике и назвали "пред2002 Microsoft" для дефектов в Flash, таким образом, мы могли бы видеть все больше дефектов с этим и Читателем.
Для video
тег в HTML 5, это зависело бы от кодека и реализации браузера.