The Register meldt dat alle Winamp-versies voor 2.80 een beveiligingsfout bevatten. Het beveiligingslek werd op 26 april gemeld in de Bugtraq mailinglist en is door Nullsoft bevestigd. Het gaat om een buffer overflow conditie welke misbruikt kan worden wanneer een virus aan de ID3v2 tag van een mp3-bestand wordt toegevoegd. Bij het openen van het mp3-bestand wordt de ID3v2 tag geparsed waarna via een script op http://info.winamp.com gezocht wordt naar extra informatie over het muzieknummer. Het beveiligingslek vindt plaats wanneer de betreffende url naar de minibrowser wordt gestuurd; er vindt, nog voordat er een internetverbinding is gemaakt, een buffer overflow plaats. Het is zelfs mogelijk dat andere mp3-bestanden op de harddisk of het netwerk worden geïnfecteerd. Gebruikers van Winamp wordt geadviseerd te upgraden naar versie 2.80 of de minibrowser uit te schakelen:
"If the mini-browser is enabled, Winamp will try to query a script on info.winamp.com for extra information about the song, based on data from the ID3v2 tag. The buffer overflow condition occurs when the URL string intended to be sent to the minibrowser is created. That means the buffer overflow occurs before any actual Internet connection to info.winamp.com is made," Sandblad says.
:strip_exif()/u/27042/12inchicon.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/54361/Insp2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/13630/sparco.jpg?f=community){kind=small}
:strip_exif()/u/34069/angry.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/39467/download.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/2322/crop59490feaddd61.jpeg?f=community){kind=small}
/u/14460/despicable_me.png?f=community){kind=small}
:strip_icc():strip_exif()/u/34634/crop57875dfe76a04_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community){kind=small}
/u/52005/NagtegaalDG.png?f=community){kind=small}
:strip_exif()/u/16793/metal.gif?f=community){kind=small}