Se producen en la versión 5.05 y anteriores. El peligro se genera por un error de límites del buffer en el archivo IN_CDDA.dll, que permite, entre otras cosas, que el atacante engañe al usuarios para que visiten sitios web maliciosos que contienen listas de reproducción en formato .M3U especialmente modificadas, alerta Secunia.
Si el "exploit" es exitoso, el atacante puede ejecutar código de forma arbitraria en el equipo de la víctima, lo que podría ser utilizado por futuros virus o gusanos.