Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Cecilia 2.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в функции "locateCsound()" из lib/prefs.tcl использующей временной файл "/tmp/csvers" небезопасным образом. Атакующий может перезаписать произвольные файлы с привилегиями пользователя запустившего Cecilia.