Un presunto buco in Xvid 1.1.2 è stato riportato e segnalato come critico; infatti potrebbe (si noti il condizionale) dare all´aggressore remoto il controllo completo del computer tramite un attacco di tipo Code Injection, semplicemente confezionando un filmato preparato ad-hoc e servendolo all´ignaro utente.
Il problema si presenta indipendentemente dal contenitore, sia esso un file AVI, MP4 o OGG, e dal sistema operativo.
Michael Militzersei, capo progetto di Xvid, ha immediatamente ridimensionato la gravità del problema, confermando la presenza del baco, ma negando la possibilità che esso potesse essere sfruttato in maniera malevola. Nessun exploit è stato pubblicato e la presunta falla è stata corretta con la versione 1.1.3.
Al solito, poiché non si sa mai, è consigliabile aggiornare i codec installati scaricandoli direttamente dal sito Xvid.org.