Import kľúča so špeciálne navrhnutým veľkým zoznamom algoritmov AEAD môže viesť k pretečeniu poľa a zlyhaniu alebo nedefinovanému správaniu. Je potrebné poznamenať, že vytvorenie exploitu, ktorý vedie nielen k havárii, je náročná úloha, ale takúto možnosť nemožno vylúčiť. Hlavným problémom pri vývoji exploitu je skutočnosť, že útočník môže ovládať iba každý druhý bajt sekvencie a prvý bajt má vždy hodnotu 0x04. Softvérové distribučné systémy s overením digitálnych kľúčov sú bezpečné, pretože používajú preddefinovaný zoznam kľúčov.
Zdroj: opennet.ru