Uvoz ključa sa posebno dizajniranom velikom listom AEAD algoritama može dovesti do prelivanja niza i pada ili nedefiniranog ponašanja. Napominje se da je stvaranje exploit-a koji vodi ne samo do pada težak zadatak, ali se takva mogućnost ne može isključiti. Glavna poteškoća u razvoju eksploatacije je zbog činjenice da napadač može kontrolirati samo svaki drugi bajt sekvence, a prvi bajt uvijek ima vrijednost 0x04. Sistemi za distribuciju softvera sa verifikacijom digitalnog ključa su sigurni jer koriste unapred definisanu listu ključeva.
izvor: opennet.ru