Mengimport kunci dengan senarai besar algoritma AEAD yang direka khas boleh menyebabkan limpahan tatasusunan dan ranap atau gelagat tidak ditentukan. Perlu diingatkan bahawa mencipta eksploitasi yang membawa bukan sahaja kepada kemalangan adalah tugas yang sukar, tetapi kemungkinan sedemikian tidak boleh diketepikan. Kesukaran utama dalam membangunkan eksploitasi adalah disebabkan oleh fakta bahawa penyerang hanya boleh mengawal setiap bait kedua jujukan, dan bait pertama sentiasa mengambil nilai 0x04. Sistem pengedaran perisian dengan pengesahan kunci digital adalah selamat kerana mereka menggunakan senarai kunci yang telah ditetapkan.
Sumber: opennet.ru