OWASP dice:

"Las funciones de la biblioteca C como strcpy (), strcat (), sprintf () y vsprintf () operan en cadenas terminadas en nulo y no realizan verificación de límites".

sprintf escribe datos formateados en la cadena int sprintf (char * str, const char * format, ...);

Ejemplo:

sprintf(str, "%s", message); // assume declaration and 
                             // initialization of variables

Si entiendo el comentario de OWASP, entonces los peligros de usar sprintf son que

1) simensajelongitud>strlongitud, hay un desbordamiento de búfer

y

2) simensaje no termina en nulo con\0, luegomensaje podría ser copiado enstr más allá de la dirección de memoria demensaje, causando un desbordamiento del búfer

Por favor confirmar / negar. Gracias