AEAD алгоритмуудын тусгайлан боловсруулсан том жагсаалт бүхий түлхүүрийг импортлох нь массив халих, эвдрэх эсвэл тодорхойгүй үйлдэл хийхэд хүргэдэг. Зөвхөн сүйрэлд хүргэдэг мөлжлөгийг бий болгох нь хэцүү ажил гэдгийг тэмдэглэсэн боловч ийм боломжийг үгүйсгэх аргагүй юм. Эксплойтийг хөгжүүлэхэд тулгарч буй гол бэрхшээл нь халдагч зөвхөн дарааллын хоёр дахь байт бүрийг хянах боломжтой бөгөөд эхний байт нь үргэлж 0x04 утгыг авдагтай холбоотой юм. Тоон түлхүүрийн баталгаажуулалт бүхий програм хангамжийн түгээлтийн системүүд нь урьдчилан тодорхойлсон түлхүүрүүдийн жагсаалтыг ашигладаг тул аюулгүй байдаг.
Эх сурвалж: opennet.ru