Import av en nøkkel med en spesialdesignet stor liste over AEAD-algoritmer kan føre til array-overflyt og krasj eller udefinert oppførsel. Det bemerkes at å lage en utnyttelse som ikke bare fører til krasj er en vanskelig oppgave, men en slik mulighet kan ikke utelukkes. Den største vanskeligheten med å utvikle en utnyttelse skyldes det faktum at angriperen bare kan kontrollere annenhver byte i sekvensen, og den første byten har alltid verdien 0x04. Programvaredistribusjonssystemer med digital nøkkelverifisering er trygge fordi de bruker en forhåndsdefinert liste med nøkler.
Kilde: opennet.ru