Betroffen ist die Bibliotheksdatei libmp4v2.dll im Medienplayer.
Offensichtlich handelt es sich dabei um einen gezielt ausgerichteten Exploit, der für die unterschiedlichen Winamp-Versionen auch unterschiedlich präparierte MP4-Dateien benötigt, um den entsprechenden Shellcode auszuführen. Ansonsten stürzt der Medienplayer lediglich ab.
Bislang fehlt es bei Winamp an einem entsprechenden Update, weshalb Anwender besondere Vorsicht walten lassen sollten, wenn ihnen aus unsicherer Quelle wie zum Beispiel per Mail oder Instant Messenger eine MP4-Datei zugespielt wird.