Используя переполнением буфера пользователь может получить доступ к файлу содержащему теневые пароли.