Az AOL Time Warner részeként működő Nullsoft elismerte, hogy a program korábbi változataiban biztonsági rés van, ám ez nem vonatkozik a legújabb, 2.80-as változatra. A többi verzióban úgy kerülhetjük el a hibát, ha kikapcsoljuk a lejátszó miniböngészőjét.

A biztonságtechnikai szakemberek szerint a hiba azért különösen veszélyes, mert az mp3-as fájlokat a közvélemény biztonságosnak tekinti, így a legtöbb felhasználó nem is számít veszélyre. A Kazaa vagy a Morpheus rendszerén belül naponta több százezer mp3-as fájl cserél gazdát ismeretlen felhasználók között. A Winamp 2.79-es változatában a fájlokhoz csatolt adatcsoport képes túlfuttatni az átmeneti tárat, és így már meg is nyílik az út az idegen kódok futtatása előtt. A kódokat az ID3v2 jelölés alatt juttatják be a rendszerbe, sok mp3 fájl esetében ez hordozza a felvételre vonatkozó információkat. A hibát a Bugtraq cég tette közzé egy Andreas Sandblad nevű svéd mérnökhallgató bejelentése alapján.