Et sikkerhetshull i en tidlig utgave av det svært utbredte MP3-programmet WinAmp gjør det ifølge postinger på BugTraq-listen mulig for ondsinnede crackere å fjerneksekvere uønsket kode på WinAmp-brukernes datamaskiner.
Hullet skal kun finnes i versjon 2.10 av Windows-utgaven av programmet. Til tross for at dette er en gammel utgave av WinAmp, er det fortsatt mange brukere som benytter den.
Muligheten til å kjøre ondsinnet kode dukker opp når et stakkbasert buffer i WinAmp flyter over. Gjennom å overbevise noen til å laste ned en modifisert liste over låter (playlist), får crackerne tilgang maskinen.
Det er to måter å unngå problemet på: Å la være å laste ned ukjente lister med låter eller å installere en annen utgave av WinAmp.