Harutokimura For

**Nome do Software Vulnerável e Versões Afetadas** PgBouncer versões anteriores a 1.25.2 **Descrição** O código SCRAM não verifica corretamente o valor de retorno da função `strlcat()` ao construir o conteúdo da mensagem final do cliente SCRAM (SCRAM client-final-message). Um backend malicioso pode causar um estouro de pilha (stack overflow) ao enviar uma mensagem final do servidor SCRAM (SCRAM server-final-message) com um nonce longo. **Recomendações** Atualize para a versão 1.25.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** PgBouncer versões anteriores a 1.25.2 **Descrição** Uma referência de ponteiro nulo pode ocorrer na função `kill pool logins server error()` se um servidor enviar uma resposta de erro sem o campo SQLSTATE, podendo levar a um travamento. **Recomendações** Atualize para a versão 1.25.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** PgBouncer versões anteriores a 1.25.2 **Descrição** Existe uma verificação de autorização inadequada para o comando de administração 'KILL CLIENT'. Qualquer usuário com acesso ao console de administração pode executar este comando, embora ele deva ser restrito exclusivamente aos usuários definidos no parâmetro `admin users`. **Recomendações** Atualize para a versão 1.25.2 ou posterior.