Der VNC-Client des GNOME-Desktops Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle in der Funktion vinagre_utils_show_error() in src/vinagre-utils.c.