Как вам такой сабж? http://www.citforum.ru/security/articles/printf/

Ну...новость вообще то не нова

Ну..... смотря для кого........

действительно, непонятно, почему статья озаглавлена "_неизвестная_ уязвимость...". попробойте поискать "ошибка форматной строки" или "format string bug", и вы увидите, что эта "новость" давно уже не новость. кроме того, я не обнаружил в статье того, что кроме получения дампа памяти можно еще и выполнить любой код по желанию атакующего, что, по-моему, гораздо опаснее, особенно, когда подобные ошибки встречаются в сетевых службах