Дело в том, что эта подпрограмма создает временные файлы, используя легко предугадываемые имена. Данная особенность может использоваться злоумышленниками для перезаписи определенных файлов в целевой системе с целью повышения уровня собственных привилегий в ней. Правда, осуществить атаку с удаленного компьютера невозможно, в связи с чем уязвимость охарактеризована как малоопасная. Дыра присутствует в MySQL версий 3.х и 4.х. Дополнительную информацию ищите здесь.

Источник: http://security.compulenta.ru