Translate "CVE-2022-28739: Buffer overrun in String-to-Float conversion"

Author: riseshia

ko/news/_posts/2022-04-12-buffer-overrun-in-string-to-float-cve-2022-28739.md

@@ -1,35 +1,35 @@
 ---
 layout: news_post
-title: "CVE-2022-28739: Buffer overrun in String-to-Float conversion"
+title: "CVE-2022-28739: String에서 Float로 변환할 때의 버퍼 오버런"
 author: "mame"
-translator:
+translator: "shia"
 date: 2022-04-12 12:00:00 +0000
 tags: security
-lang: en
+lang: ko
 ---
 
-A buffer-overrun vulnerability is discovered in a conversion algorithm from a String to a Float.
-This vulnerability has been assigned the CVE identifier [CVE-2022-28739](https://nvd.nist.gov/vuln/detail/CVE-2022-28739).
-We strongly recommend upgrading Ruby.
+String에서 Float로 변환하는 알고리즘에서 버퍼 오버런 취약점이 발견되었습니다.
+이 취약점은 CVE 번호 [CVE-2022-28739](https://nvd.nist.gov/vuln/detail/CVE-2022-28739)로 등록되었습니다.
+Ruby를 갱신하는 것을 강력히 권장합니다.
 
-## Details
+## 세부 내용
 
-Due to a bug in an internal function that converts a String to a Float, some conversion methods like `Kernel#Float` and `String#to_f` could cause buffer over-read.
-A typical consequence is a process termination due to segmentation fault, but under limited circumstances, it may be exploitable for illegal memory read.
+String에서 Float로 변환하는 내부 함수의 버그로 인해, `Kernel#Float`와 `Sting#to_f` 등의 몇몇 메서드가 버퍼를 과도하게 읽어 들일 수 있습니다.
+일반적으로는 세그먼트 폴트가 발생해 프로세스가 종료됩니다만, 제한된 환경에서 범위 밖의 메모리를 읽기 위해 악용될 수 있습니다.
 
-Please update Ruby to 2.6.10, 2.7.6, 3.0.4, or 3.1.2.
+Ruby를 2.6.10, 2.7.6, 3.0.4, or 3.1.2로 갱신해 주세요.
 
-## Affected versions
+## 해당 버전
 
-* ruby 2.6.9 or prior
-* ruby 2.7.5 or prior
-* ruby 3.0.3 or prior
-* ruby 3.1.1 or prior
+* Ruby 2.6.9 이하
+* Ruby 2.7.5 이하
+* Ruby 3.0.3 이하
+* Ruby 3.1.1 이하
 
-## Credits
+## 도움을 준 사람
 
-Thanks to [piao](https://hackerone.com/piao?type=user) for discovering this issue.
+이 문제를 발견해 준 [piao](https://hackerone.com/piao?type=user)에게 감사를 표합니다.
 
-## History
+## 수정 이력
 
-* Originally published at 2022-04-12 12:00:00 (UTC)
+* 2022-04-12 12:00:00 (UTC) 최초 공개