Import af en nøgle med en specielt designet stor liste over AEAD-algoritmer kan føre til array-overløb og nedbrud eller udefineret adfærd. Det bemærkes, at det er en vanskelig opgave at skabe en udnyttelse, der ikke kun fører til nedbrud, men en sådan mulighed kan ikke udelukkes. Den største vanskelighed ved at udvikle en udnyttelse skyldes, at angriberen kun kan kontrollere hver anden byte af sekvensen, og den første byte har altid værdien 0x04. Softwaredistributionssystemer med digital nøglebekræftelse er sikre, fordi de bruger en foruddefineret liste over nøgler.
Kilde: opennet.ru