Імпорт ключа зі спеціально оформленим великим списком AEAD-алгоритмів може призвести до переповнення масиву та краху або невизначеної поведінки. Наголошується, що створення експлоїту, що приводить не тільки до краху, є складним завданням, але така можливість не виключається. Основна складність при розробці експлоїту пов'язана з тим, що атакуючий може контролювати лише кожен другий байт послідовності, а перший байт завжди набуває значення 0x04. Системи розповсюдження ПЗ з верифікацією за цифровими ключами поза небезпекою, тому що в них використовується певний список ключів.
Джерело: opennet.ru