Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Generic Software Wrappers Toolkit 1.x
Уязвимость позволяет локальному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за многочисленных ошибок типа «Race condition» при фильтрации различных системных вызовов при обработке аргументов пользовательской среды.
Эксплуатирование уязвимости приведет к обходу ограничений контроля доступа и прекращению регистрации определенных действий.
Пример:
http://www.watson.org/~robert/2007woot/2007usenixwoot-exploitingconcurrency.pdf