Некорректная работа с лог-файлом позволяет переписать любой системный файл.
vulners.com/securityvulns/securityvulns:doc:1414