Att importera en nyckel med en speciellt utformad stor lista med AEAD-algoritmer kan leda till arrayspill och kraschar eller odefinierat beteende. Det noteras att att skapa en exploatering som inte bara leder till krasch är en svår uppgift, men en sådan möjlighet kan inte uteslutas. Den största svårigheten med att utveckla en exploit beror på att angriparen bara kan kontrollera varannan byte i sekvensen, och den första byten tar alltid värdet 0x04. Programvarudistributionssystem med digital nyckelverifiering är säkra eftersom de använder en fördefinierad lista med nycklar.
Källa: opennet.ru