Phiên bản mới của trình nghe nhạc Winamp (ver 5.094) vừa được chi nhánh Nullsoft của AOL ban hành để sửa chữa một số lỗ hổng bảo mật từng cho phép tin tặc thực thi mã nhị phân và tấn công tràn bộ đệm lên hệ thống bị ảnh hưởng.

Sai sót bảo mật trên nằm trong cách thức Winamp xử lý các thẻ ID3 trong file MP3. Nếu có một file MP3 "độc hại" được tải vào trong danh sách nghe nhạc (playlist) với tên ca sĩ hoặc tiêu đề quá dài, nó sẽ tạo ra nguy cơ tấn công tràn bộ đệm vào hệ thống đích.

Ngoài lỗ hổng bảo mật nguy hiểm trên, bản Winamp 5.094 còn sửa chữa một số sai sót lặt vặt khác. Vấn đề này từng được báo cho Nullsoft từ cuối tháng 6/2005 và hãng đã phải nhanh chóng đưa ra bản sửa lỗi để bảo vệ khách hàng trước nguy cơ tấn công của tin tặc.