Translate CVE-2025-25186: DoS vulnerability in net-imap (pt) (#3497)

* Translate CVE-2025-25186: Vulnerabilidade de DoS em net-imap (pt)

Author: nbluis

pt/news/_posts/2025-02-11-dos-net-imap-cve-2025-25186.md

@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2025-25186: Vulnerabilidade de DoS em net-imap"
+author: "nevans"
+translator: nbluis
+date: 2025-02-11 03:00:00 +0000
+tags: security
+lang: pt
+---
+
+Existe uma possibilidade de DoS na gem net-imap. Esta vulnerabilidade foi atribuída ao identificador CVE [CVE-2025-25186](https://www.cve.org/CVERecord?id=CVE-2025-25186). Recomendamos atualizar a gem net-imap.
+
+## Detalhes
+
+Um servidor malicioso pode enviar dados uid-set altamente compactados, que são lidos automaticamente pelo thread receptor do cliente. O parser de resposta usa Range#to_a para converter os dados uid-set em arrays de inteiros, sem limitação no tamanho expandido dos intervalos.
+
+Atualize a gem net-imap para a versão 0.3.8, 0.4.19, 0.5.6 ou posterior.
+
+## Versões afetadas
+
+* gem net-imap entre 0.3.2 e 0.3.7, 0.4.0 e 0.4.18, ou 0.5.0 e 0.5.5
+
+## Créditos
+
+Obrigado a [manun](https://hackerone.com/manun) por descobrir este problema.
+
+## Histórico
+
+* Publicado originalmente em 2025-02-11 03:00:00 (UTC)