Vulnerability Details CVE-2018-1000538
Minio Inc. Minio S3 server version prior to RELEASE.2018-05-16T23-35-33Z contains a Allocation of Memory Without Limits or Throttling (similar to CWE-774) vulnerability in write-to-RAM that can result in Denial of Service. This attack appear to be exploitable via Sending V4-(pre)signed requests with large bodies . This vulnerability appears to have been fixed in after commit 9c8b7306f55f2c8c0a5c7cea9a8db9d34be8faa7.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 51.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- https://github.com/minio/minio/commit/9c8b7306f55f2c8c0a5c7cea9a8db9d34be8faa7#diff-e8c3bc9bc83b5516d0cc806cd461d08bL220
- https://github.com/minio/minio/pull/5957
- https://github.com/minio/minio/commit/9c8b7306f55f2c8c0a5c7cea9a8db9d34be8faa7#diff-e8c3bc9bc83b5516d0cc806cd461d08bL220
- https://github.com/minio/minio/pull/5957
Products affected by CVE-2018-1000538
-
cpe:2.3:a:minio:minio:2016-02-08t00-12-28z
-
cpe:2.3:a:minio:minio:2016-03-11t03-45-50z
-
cpe:2.3:a:minio:minio:2016-03-21t21-08-51z
-
cpe:2.3:a:minio:minio:2016-04-14t18-38-10z
-
cpe:2.3:a:minio:minio:2016-04-17t22-09-24z
-
cpe:2.3:a:minio:minio:2016-06-03t19-32-05z
-
cpe:2.3:a:minio:minio:2016-07-13t21-46-05z
-
cpe:2.3:a:minio:minio:2016-08-16t23-19-45z
-
cpe:2.3:a:minio:minio:2016-08-21t02-44-47z
-
cpe:2.3:a:minio:minio:2016-09-11t17-42-18z
-
cpe:2.3:a:minio:minio:2016-10-07t01-16-39z
-
cpe:2.3:a:minio:minio:2016-10-14t04-00-39z
-
cpe:2.3:a:minio:minio:2016-10-22t00-50-41z
-
cpe:2.3:a:minio:minio:2016-10-24t21-23-47z
-
cpe:2.3:a:minio:minio:2016-11-24t02-09-08z
-
cpe:2.3:a:minio:minio:2016-11-26t02-23-47z
-
cpe:2.3:a:minio:minio:2016-12-12t18-35-43z
-
cpe:2.3:a:minio:minio:2016-12-12t23-44-33z
-
cpe:2.3:a:minio:minio:2016-12-13t17-19-42z
-
cpe:2.3:a:minio:minio:2017-01-25t03-14-52z
-
cpe:2.3:a:minio:minio:2017-02-15t22-55-24z
-
cpe:2.3:a:minio:minio:2017-02-16t01-47-30z
-
cpe:2.3:a:minio:minio:2017-03-16t21-50-32z
-
cpe:2.3:a:minio:minio:2017-04-25t01-27-49z
-
cpe:2.3:a:minio:minio:2017-04-29t00-40-27z
-
cpe:2.3:a:minio:minio:2017-05-05t01-14-51z
-
cpe:2.3:a:minio:minio:2017-06-13t19-01-01z
-
cpe:2.3:a:minio:minio:2017-07-24t18-27-35z
-
cpe:2.3:a:minio:minio:2017-08-05t00-00-53z
-
cpe:2.3:a:minio:minio:2017-09-29t19-16-56z
-
cpe:2.3:a:minio:minio:2017-10-27t18-59-02z
-
cpe:2.3:a:minio:minio:2017-11-22t19-55-46z
-
cpe:2.3:a:minio:minio:2017-12-28t01-21-00z
-
cpe:2.3:a:minio:minio:2018-01-02t23-07-00z
-
cpe:2.3:a:minio:minio:2018-01-18t20-33-21z
-
cpe:2.3:a:minio:minio:2018-02-09t22-40-05z
-
cpe:2.3:a:minio:minio:2018-03-12t21-25-28z
-
cpe:2.3:a:minio:minio:2018-03-16t22-52-12z
-
cpe:2.3:a:minio:minio:2018-03-19t19-22-06z
-
cpe:2.3:a:minio:minio:2018-03-28t23-45-53z
-
cpe:2.3:a:minio:minio:2018-03-30t00-38-44z
-
cpe:2.3:a:minio:minio:2018-04-04t05-20-54z
-
cpe:2.3:a:minio:minio:2018-04-12t23-41-09z
-
cpe:2.3:a:minio:minio:2018-04-19t22-54-58z
-
cpe:2.3:a:minio:minio:2018-04-27t23-33-52z
-
cpe:2.3:a:minio:minio:2018-05-04t23-13-12z
-
cpe:2.3:a:minio:minio:2018-05-10t00-00-42z
-
cpe:2.3:a:minio:minio:2018-05-11t00-29-24z