Importarea unei chei cu o listă mare special concepută de algoritmi AEAD poate duce la depășirea matricei și la blocarea sau un comportament nedefinit. Se observă că crearea unui exploit care duce nu numai la prăbușire este o sarcină dificilă, dar o astfel de posibilitate nu poate fi exclusă. Principala dificultate în dezvoltarea unui exploit se datorează faptului că atacatorul poate controla doar fiecare al doilea octet al secvenței, iar primul octet ia întotdeauna valoarea 0x04. Sistemele de distribuție software cu verificare digitală a cheilor sunt sigure deoarece folosesc o listă predefinită de chei.
Sursa: opennet.ru