W oprogramowaniu do zdalnego administrowania UltraVNC oraz TightVNC wykryto lukę pozwalającą na skompromitowanie systemu użytkownika. Do kompromitacji dochodzi, gdy użytkownik połączy się z odpowiednio spreparowanym serwerem VNC. Luka spowodowana jest błędami programistów, którzy pozwolili na wielokrotne przekraczanie zakresu zmiennej całkowitej w jednym z plików źródłowych obydwu aplikacji. Problem dotyczy wersji 1.0.2 oraz 1.0.5 UltraVNC, a także 1.3.9 TightVNC i prawdopodobnie wcześniejszych ich wersji.
Aby rozwiązać problem należy zainstalować nowsze wersje obydwu aplikacji, czyli 1.0.5.4 UltraVNC oraz 1.3.10 TightVNC (ukaże się 10 lutego).

Źródło: www.heise-online.pl