Дырка похожая на аналогичную в WU, связана с использованием ввода пользователя в качестве форматной строки.
vulners.com/securityvulns/securityvulns:doc:409