Ошибки форматной строки позволяют DoS-атаку, а потенциально - выполнить код.
vulners.com/securityvulns/securityvulns:doc:876