Việc nhập khóa có danh sách lớn các thuật toán AEAD được thiết kế đặc biệt có thể dẫn đến tràn mảng và lỗi hoặc hành vi không xác định. Cần lưu ý rằng việc tạo ra một khai thác không chỉ dẫn đến sự cố là một nhiệm vụ khó khăn mà còn không thể loại trừ khả năng đó. Khó khăn chính trong việc phát triển cách khai thác là do kẻ tấn công chỉ có thể kiểm soát từng byte thứ hai của chuỗi và byte đầu tiên luôn lấy giá trị 0x04. Hệ thống phân phối phần mềm có xác minh khóa kỹ thuật số rất an toàn vì chúng sử dụng danh sách khóa được xác định trước.
Nguồn: opennet.ru