Les bibliothèques partagées sont des fichiers contenant des fonctions utilisées par plusieurs programmes. Quand un programme a besoin d'une fonction d'une bibliothèque, le système la trouve et l'ajoute pendant l'exécution. Si la bibliothèque n'est pas dans les endroits habituels, le système la cherche ailleurs. Un attaquant peut exploiter cela en créant une version malveillante d'une bibliothèque, avec le même nom que la vraie, et en la plaçant dans un répertoire où le système la trouvera. Ainsi, le programme peut charger la version malveillante, permettant à l'attaquant d'exécuter du code malveillant.
