Ang pag-import ng key na may espesyal na idinisenyong malaking listahan ng mga AEAD algorithm ay maaaring humantong sa array overflow at pag-crash o hindi natukoy na gawi. Ito ay nabanggit na ang paglikha ng isang pagsasamantala na humahantong hindi lamang sa pag-crash ay isang mahirap na gawain, ngunit ang gayong posibilidad ay hindi maaaring maalis. Ang pangunahing kahirapan sa pagbuo ng pagsasamantala ay dahil sa katotohanan na ang umaatake ay makokontrol lamang ang bawat segundong byte ng sequence, at ang unang byte ay palaging kumukuha ng halaga na 0x04. Ligtas ang mga sistema ng pamamahagi ng software na may digital key verification dahil gumagamit sila ng paunang natukoy na listahan ng mga key.
Pinagmulan: opennet.ru