1. Az első (pre-)advisory-ban nem volt semmi konkrét, csak annyi, hogy expand_stack() függvényben van a hiba, amelyről meg kiderült, hogy nem is abban van a hiba, hanem az őt meghívó függvényekben.
2. Mivel nem volt a pre-advisory-ban semmi konkrétabb info, ezért joggal gondolhatta mindenki, hogy csak FUD az egész, főleg mivel a digitalarmaments.com domain egy nem létező címre van bejegyezve, így nem tekinthető komoly cégnek. Ráadásul info hiányában nem lehetett elkezdeni a hibakeresést sem.
3. Ha spender nem mondja azt, hogy csak FUD az Advisory, akkor a DA nem adja ki a PoC-t, ergo a hiba még mindig nem lenne kijavítva. Az szerinted jobb lenne?