1. CVE-Search
  2. CVE-2018-1000538
ID CVE-2018-1000538
Summary Minio Inc. Minio S3 server version prior to RELEASE.2018-05-16T23-35-33Z contains a Allocation of Memory Without Limits or Throttling (similar to CWE-774) vulnerability in write-to-RAM that can result in Denial of Service. This attack appear to be exploitable via Sending V4-(pre)signed requests with large bodies . This vulnerability appears to have been fixed in after commit 9c8b7306f55f2c8c0a5c7cea9a8db9d34be8faa7.
References
Vulnerable Configurations
  • cpe:2.3:a:minio:minio:2016-02-08t00-12-28z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-02-08t00-12-28z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-03-11t03-45-50z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-03-11t03-45-50z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-03-21t21-08-51z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-03-21t21-08-51z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-04-14t18-38-10z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-04-14t18-38-10z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-04-17t22-09-24z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-04-17t22-09-24z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-06-03t19-32-05z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-06-03t19-32-05z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-07-13t21-46-05z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-07-13t21-46-05z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-08-16t23-19-45z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-08-16t23-19-45z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-08-21t02-44-47z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-08-21t02-44-47z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-09-11t17-42-18z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-09-11t17-42-18z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-10-07t01-16-39z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-10-07t01-16-39z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-10-14t04-00-39z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-10-14t04-00-39z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-10-22t00-50-41z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-10-22t00-50-41z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-10-24t21-23-47z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-10-24t21-23-47z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-11-24t02-09-08z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-11-24t02-09-08z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-11-26t02-23-47z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-11-26t02-23-47z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-12-12t18-35-43z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-12-12t18-35-43z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-12-12t23-44-33z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-12-12t23-44-33z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2016-12-13t17-19-42z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2016-12-13t17-19-42z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-01-25t03-14-52z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-01-25t03-14-52z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-02-15t22-55-24z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-02-15t22-55-24z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-02-16t01-47-30z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-02-16t01-47-30z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-03-16t21-50-32z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-03-16t21-50-32z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-04-25t01-27-49z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-04-25t01-27-49z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-04-29t00-40-27z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-04-29t00-40-27z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-05-05t01-14-51z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-05-05t01-14-51z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-06-13t19-01-01z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-06-13t19-01-01z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-07-24t18-27-35z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-07-24t18-27-35z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-08-05t00-00-53z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-08-05t00-00-53z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-09-29t19-16-56z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-09-29t19-16-56z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-10-27t18-59-02z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-10-27t18-59-02z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-11-22t19-55-46z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-11-22t19-55-46z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2017-12-28t01-21-00z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2017-12-28t01-21-00z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-01-02t23-07-00z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-01-02t23-07-00z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-01-18t20-33-21z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-01-18t20-33-21z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-02-09t22-40-05z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-02-09t22-40-05z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-03-12t21-25-28z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-03-12t21-25-28z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-03-16t22-52-12z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-03-16t22-52-12z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-03-19t19-22-06z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-03-19t19-22-06z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-03-28t23-45-53z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-03-28t23-45-53z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-03-30t00-38-44z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-03-30t00-38-44z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-04-04t05-20-54z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-04-04t05-20-54z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-04-12t23-41-09z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-04-12t23-41-09z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-04-19t22-54-58z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-04-19t22-54-58z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-04-27t23-33-52z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-04-27t23-33-52z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-05-04t23-13-12z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-05-04t23-13-12z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-05-10t00-00-42z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-05-10t00-00-42z:*:*:*:*:*:*:*
  • cpe:2.3:a:minio:minio:2018-05-11t00-29-24z:*:*:*:*:*:*:*
    cpe:2.3:a:minio:minio:2018-05-11t00-29-24z:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 23-08-2018 - 16:38)
Impact:
Exploitability:
CWE CWE-774
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
misc
Last major update 23-08-2018 - 16:38
Published 26-06-2018 - 16:29
Last modified 23-08-2018 - 16:38
Back to Top