Een Turkse hacker met de naam AtmaCA ontdekte dat kwaadwillenden een buffer overflow kunnen veroorzaken als zij een bestandsnaam in een playlist met een extreem lange computernaam laten beginnen. Gebruikers lopen daardoor het risico dat hun systeem wordt geïnfecteerd of zelfs wordt overgenomen.

Beveiligingsbedrijf Secunia heeft het lek als 'zeer ernstig' bestempeld. Deze classificering wordt alleen gebruikt wanneer hackers het lek zonder tussenkomst van de gebruiker kunnen misbruiken én er reeds een exploit in omloop is.

Nullsoft heeft op het moment van schrijven nog geen patch beschikbaar. Secunia adviseert Winamp niet meer te gebruiken.

Het lek komt in ieder geval voor in versie 5.12, de laatste versie van Winamp. Of eerdere versies ook vatbaar zijn, is niet bekend.