It ymportearjen fan in kaai mei in spesjaal ûntworpen grutte list mei AEAD-algoritmen kin liede ta array-oerstream en crash of ûndefinieare gedrach. It wurdt opmurken dat it meitsjen fan in eksploitaasje dy't liedt net allinich ta crash is in drege taak, mar sa'n mooglikheid kin net útsletten wurde. De wichtichste muoite by it ûntwikkeljen fan in eksploitaasje is te tankjen oan it feit dat de oanfaller allinich elke twadde byte fan 'e folchoarder kin kontrolearje, en de earste byte altyd de wearde 0x04 nimt. Software distribúsjesystemen mei digitale kaai ferifikaasje binne feilich omdat se brûke in foarôf definiearre list fan kaaien.
Boarne: opennet.ru