Betroffen ist die Fähigkeit, Musik aus einer Playlist, also einer PLS-Datei heraus, abzuspielen. Mit Hilfe eines modifizierten "File1"-Tags könnte ein Angreifer den Puffer zum Überlaufen bringen und beliebigen Code auf dem betroffenen PC ausführen.
Derzeit hat Winamp das Problem noch nicht behoben. Wer auf den Player vorläufig nicht verzichten möchte, sollte aber die Verknüpfung von PLS-Dateien mit Winamp löschen, bis ein Patch oder eine neue Version bereitsteht.