Insgesamt wurden drei Schwachstellen bereinigt. Zwei davon liegen in der Bibliothek in_avil.dll. Sie lassen sich durch speziell manipulierte AVI-Dateien ausnutzen. Die dritte Lücke ist in der Bibliothek in_mod.dll und lässt sich beim Parsen von Lied-Daten innerhalbd de Impulse Tracker (IT) ausnutzen.
Die Lücken sind als hoch kritisch eingestuft. Erfolgreiche Angriffe könnten das Ausführen beliebigen Codes zulassen. Bestätigt sind die Sicherheitslöcher in Version 5.622. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten zeitnah auf 5.6.23 aktualisieren: winamp.com (jdo)