OWASP говорит:

«Функции библиотеки C, такие как strcpy (), strcat (), sprintf () и vsprintf (), работают со строками с нулевым символом в конце и не выполняют проверку границ».

Sprintf записывает отформатированные данные в строку int sprintf (char * str, const char * format, ...);

Пример:

sprintf(str, "%s", message); // assume declaration and 
                             // initialization of variables

Если я понимаю комментарий OWASP, то опасность использования sprintf заключается в том, что

1) еслисообщениедлина>улдлина переполнения буфера

а также

2) еслисообщение не заканчивается нулем\0, затемсообщение может быть скопирован вул за адрес памятисообщение, вызывая переполнение буфера

Пожалуйста, подтвердите / опровергните. Спасибо