많은 프로그램은 명령 행 (command line) 에서 입력을 받는다. 신뢰할 수 없는 사용자는 setuid/setgid 프로그램의 명령행 데이타를 제공하는데 따라서 setuid/setgid 프로그램은 잠재적으로 위협이 되는 명령 행 값들로부터 자신을 보호해야 한다. 공격자는 execve(3) 호출과 같은 명령 행을 통해 그저 모든 종류의 데이타를 보낼 것이다. 따라서 setuid/setgid 프로그램은 명령 행 입력을 완벽히 확인해야 하며 명령 행 인수 0 으로 보고된 프로그램 (공격자는 이를 NULL 을 포함한 어떠한 값으로도 설정할 수 있다) 의 이름을 믿어서는 안된다.