Özel olarak tasarlanmış geniş bir AEAD algoritmaları listesine sahip bir anahtarın içe aktarılması, dizi taşmasına ve çökmeye veya tanımsız davranışa yol açabilir. Sadece çökmeye yol açacak bir istismar yaratmanın zor bir iş olmadığı ancak böyle bir olasılığın da göz ardı edilemeyeceği belirtiliyor. Bir istismar geliştirmedeki temel zorluk, saldırganın dizinin yalnızca her ikinci baytını kontrol edebilmesi ve ilk baytın her zaman 0x04 değerini almasıdır. Dijital anahtar doğrulamalı yazılım dağıtım sistemleri, önceden tanımlanmış bir anahtar listesi kullandıkları için güvenlidir.
Kaynak: opennet.ru