Translate sprintf buffer underrun (pt)

Author: jcserracampos

pt/news/_posts/2017-09-14-sprintf-buffer-underrun-cve-2017-0898.md

@@ -0,0 +1,34 @@
+---
+layout: news_post
+title: "CVE-2017-0898: Vulnerabilidade de buffer underrun em Kernel.sprintf"
+author: "usa"
+translator: "jcserracampos"
+date: 2017-09-14 12:00:00 +0000
+tags: segurança
+lang: pt
+---
+
+Existe uma vulnerabilidade de _buffer underrun_ no método `sprintf` do módulo `Kernel`.
+Essa vulnerabilidade foi assinada com o identificador CVE [CVE-2017-0898](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0898).
+
+## Detalhes
+
+Se uma _string_ formatada maliciosamente contendo um especificador (`*`) for passada e um valor negativo enorme também for passado para o especificador, poderá causar _buffer underrun_.
+Nessa situação, o resultado poderá conter _heap_ de memória ou o interpretador Ruby poderá parar.
+
+Todos os usuários rodando uma versão com essa vulnerabilidade devem atualizá-la imediatamente.
+
+## Versões Afetadas
+
+* Série Ruby 2.2: 2.2.7 e anteriores
+* Série Ruby 2.3: 2.3.4 e anteriores
+* Série Ruby 2.4: 2.4.1 e anteriores
+* anterior à revisão de árvore 58453
+
+## Créditos
+
+Obrigado [aerodudrizzt](https://hackerone.com/aerodudrizzt) por reportar este problema.
+
+## Histórico
+
+* Originalmente publicado em 14 de setembro de 2017 12:00:00 (UTC)