Um usuário autenticado poderia criar um stack-based buffer overflow, alterando sua própria senha para um valor criado especialmente. Além da capacidade de travar o servidor PostgreSQL, isso poderia ser mais explorado para executar código arbitrário como a conta do sistema operacional PostgreSQL. Além disso, um servidor não autorizado poderia enviar uma mensagem especificamente criada durante o processo de autenticação do SCRAM e fazer com que um cliente habilitado para libpq falhasse ou executasse um código arbitrário como a conta do sistema operacional do cliente.