AEAD алгоритмдерінің арнайы жасалған үлкен тізімі бар кілтті импорттау массивтің толып кетуіне және бұзылуына немесе анықталмаған әрекетке әкелуі мүмкін. Тек апатқа әкеліп соқтыратын эксплойт жасау қиын міндет екені, бірақ мұндай мүмкіндікті жоққа шығаруға болмайтыны атап өтілген. Эксплойтті әзірлеудегі негізгі қиындық шабуылдаушы тек реттіліктің әрбір екінші байтын басқара алатындығына байланысты, ал бірінші байт әрқашан 0x04 мәнін қабылдайды. Сандық кілтті тексеруі бар бағдарламалық құралды тарату жүйелері қауіпсіз, себебі олар кілттердің алдын ала анықталған тізімін пайдаланады.
Ақпарат көзі: opennet.ru