Классическое переполнение буфера в функции sprintf. Теоретически позволяет выполнение кода (uid news).
vulners.com/securityvulns/securityvulns:doc:299