L'importazione di una chiave con un ampio elenco di algoritmi AEAD appositamente progettato può portare all'overflow e all'arresto anomalo dell'array o a un comportamento indefinito. Va notato che la creazione di un exploit che porti non solo al crash è un compito difficile, ma tale possibilità non può essere esclusa. La principale difficoltà nello sviluppo di un exploit è dovuta al fatto che l'aggressore può controllare solo ogni secondo byte della sequenza e il primo byte assume sempre il valore 0x04. I sistemi di distribuzione del software con verifica della chiave digitale sono sicuri perché utilizzano un elenco predefinito di chiavi.
Fonte: opennet.ru