При вызове внешнего приложения с повышенными привилегиями используется не абсолютный путь, Кроме того имеются переполнения буфера.
vulners.com/securityvulns/securityvulns:doc:1684
vulners.com/securityvulns/securityvulns:doc:1725