quand un programme reçoit une adresse IPv4 il n’a aucun moyen de savoir si cette adresse IP était mappée sur une IPv6 ou si c’est une véritable adresse IPv4, donc si un attaquant envoie une requête avec une adresse IPv6 ::ffff:127.0.0.1 par exemple, cela pourrait être interprété comme l’adresse IPv4 de loopback 127.0.0.1 et donc permettre à l’attaquant d’accéder à certains logiciels qui donneraient certaines permissions dans leur ACL à l’adresse IP 127.0.0.1 .