Классическое переполнение буфера позволяет локальному пользователю получить привилегии root. Кроме того лог-файл создается без проверки символьных линков в открытой на запись директории.
vulners.com/securityvulns/securityvulns:doc:1106
vulners.com/securityvulns/securityvulns:doc:1112