Пользователь обладающий правом CREATE LIBRARY имеет возможность загрузить и выполнить динамическую библиотеку на удаленную систему.
vulners.com/securityvulns/securityvulns:doc:2459