Egy speciálisan kialakított nagy AEAD-algoritmuslistával rendelkező kulcs importálása tömb túlcsordulásához és összeomláshoz vagy meghatározatlan viselkedéshez vezethet. Megjegyzendő, hogy egy olyan exploit létrehozása, amely nem csak összeomláshoz vezet, nehéz feladat, de ez a lehetőség nem zárható ki. Az exploit fejlesztésének fő nehézsége abból adódik, hogy a támadó csak a sorozat minden második bájtját tudja irányítani, és az első bájt mindig 0x04 értéket vesz fel. A digitális kulcsellenőrzéssel rendelkező szoftverelosztó rendszerek biztonságosak, mert előre meghatározott kulcslistát használnak.
Forrás: opennet.ru