การนำเข้าคีย์ที่มีรายการอัลกอริธึม AEAD จำนวนมากที่ออกแบบมาเป็นพิเศษอาจทำให้เกิดอาร์เรย์ล้นและหยุดทำงานหรือพฤติกรรมที่ไม่ได้กำหนดไว้ มีข้อสังเกตว่าการสร้างช่องโหว่ที่ไม่เพียงแต่ทำให้ระบบล่มนั้นเป็นงานที่ยาก แต่ยังไม่สามารถตัดความเป็นไปได้ดังกล่าวออกไปได้ ปัญหาหลักในการพัฒนาช่องโหว่เกิดจากการที่ผู้โจมตีสามารถควบคุมไบต์ทุกวินาทีของลำดับเท่านั้น และไบต์แรกจะใช้ค่า 0x04 เสมอ ระบบการแจกจ่ายซอฟต์แวร์ที่มีการตรวจสอบคีย์ดิจิทัลมีความปลอดภัยเนื่องจากใช้รายการคีย์ที่กำหนดไว้ล่วงหน้า
ที่มา: opennet.ru