L'importation d'une clé avec une grande liste d'algorithmes AEAD spécialement conçue peut entraîner un débordement et un crash du tableau ou un comportement indéfini. Il est à noter que créer un exploit qui conduit non seulement à un crash est une tâche difficile, mais qu'une telle possibilité ne peut être exclue. La principale difficulté dans le développement d'un exploit est due au fait que l'attaquant ne peut contrôler qu'un octet sur deux de la séquence, et le premier octet prend toujours la valeur 0x04. Les systèmes de distribution de logiciels avec vérification de clé numérique sont sûrs car ils utilisent une liste prédéfinie de clés.
Source: opennet.ru