PT-2026-39226 · Pgbouncer · Pgbouncer

Johannes Möller

·

Publicado

2026-05-08

·

Atualizado

2026-05-20

·

CVE-2026-6664

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas PgBouncer versões anteriores a 1.25.2
Descrição Um estouro de número inteiro (integer overflow) no código de análise de pacotes de rede permite que um invasor remoto não autenticado ignore uma verificação de limite. Ao enviar um pacote de autenticação SCRAM malformado, o invasor pode causar a falha do sistema, resultando em uma negação de serviço.
Recomendações Atualizar para a versão 1.25.2.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2026-06724
BIT-PGBOUNCER-2026-6664
CLEANSTART-2026-DL78780
CVE-2026-6664

Produtos afetados

Pgbouncer