Une faille existant dans les versions précédant Winamp v5.05 (versions 5.x et 3.x)permet de provoquer l'éxecution de programmes sur le système d'un utilisateur si celui-ci utilise un skin (habillage d'interface) spécialement constitué pour lancer des commandes en "zone locale".

Cet exploit ne nécessite pas d'intervention de la part de l'utilisateur si Winamp est utilisé en conjonction avec Internet Explorer et peut mener à une compromission silencieuse du système.

advisory en français sur le site de K-Otik.com :
- Winamp Skin File Arbitrary Code Execution Vulnerability