AEAD algoritmoen zerrenda handi batekin bereziki diseinatutako gako bat inportatzeak array gainezkatzea eta huts egitea edo definitu gabeko portaera ekar dezake. Kontuan izan da hutsegitea ez ezik, ustiaketa bat sortzea lan zaila dela, baina aukera hori ezin dela baztertu. Exploitazio bat garatzeko zailtasun nagusia erasotzaileak sekuentziaren bigarren byte bakoitza bakarrik kontrola dezakeela da, eta lehen byteak beti hartzen du 0x04 balioa. Gako digitalaren egiaztapena duten software banaketa sistemak seguruak dira, aurrez zehaztutako gakoen zerrenda erabiltzen dutelako.
Iturria: opennet.ru