1. CVE-Search
  2. CVE-2019-11500
ID CVE-2019-11500
Summary In Dovecot before 2.2.36.4 and 2.3.x before 2.3.7.2 (and Pigeonhole before 0.5.7.2), protocol processing can fail for quoted strings. This occurs because '\0' characters are mishandled, and can lead to out-of-bounds writes and remote code execution.
References
Vulnerable Configurations
  • cpe:2.3:a:dovecot:dovecot:-:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:-:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:alpha5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:alpha5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:alpha6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:alpha6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta10:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta10:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta11:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta11:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta12:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta12:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta13:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta13:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta14:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta14:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta16:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta16:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta8:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta8:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:beta9:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:beta9:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.1.0:rc8:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.1.0:rc8:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:alpha5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:alpha5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:1.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:1.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.0:rc7:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.0:rc7:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.13:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.13:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.14:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.14:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.16:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.16:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.16:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.17:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.17:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.17:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.17:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.17:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.17:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.19:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.19:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.19:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.19:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.19:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.19:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.20:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.20:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.21.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.21.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.22:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.22:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.22:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.22:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.23:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.23.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.23.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.24:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.24.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.24.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.24.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.24.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.25.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.25.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.26:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.26:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.26.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.26.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.27:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.27:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.28:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.28:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.28:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.28:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.28:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.28:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.29:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.29:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.29:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.29:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.29.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.29.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.30.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.30.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.31:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.31:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.31:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.31:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.32:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.32:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.32:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.32:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.32:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.32:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.33:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.33:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.33:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.33:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.33.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.33.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.33.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.33.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.34:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.34:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.35:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.35:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.36:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.36:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.36:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.36:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.36.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.36.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.2.36.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.2.36.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.2:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.3:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.3:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:dovecot:2.3.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:dovecot:2.3.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.7:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.7:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.7:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.7:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.7:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.7:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.8:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.8:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.8:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.8:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.8:rc3:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.8:rc3:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.9:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.9:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.10:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.10:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.10:rc2:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.10:rc2:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.11:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.11:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.12:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.12:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.13:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.13:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.14:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.14:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.15:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.15:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.15:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.15:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.16:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.16:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.16:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.16:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.17:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.17:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.17:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.17:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.18:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.18:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.18:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.18:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.19:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.19:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.19:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.19:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.20:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.20:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.20:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.20:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.21:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.21:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.21:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.21:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.22:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.22:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.23:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.23:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.24:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.24:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.24:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.24:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.24.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.24.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.4.24.2:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.4.24.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.2:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.2:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.3:-:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.3:-:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:dovecot:pigeonhole:0.5.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:dovecot:pigeonhole:0.5.7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 06-09-2019 - 15:15)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
redhat via4
advisories
  • bugzilla
    id 1741141
    title CVE-2019-11500 dovecot: improper NULL byte handling in IMAP and ManageSieve protocol parsers leads to out of bounds writes
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 8 is installed
        oval oval:com.redhat.rhba:tst:20193384074
      • OR
        • AND
          • comment dovecot is earlier than 1:2.2.36-5.el8_0.1
            oval oval:com.redhat.rhsa:tst:20192822001
          • comment dovecot is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600002
        • AND
          • comment dovecot-debugsource is earlier than 1:2.2.36-5.el8_0.1
            oval oval:com.redhat.rhsa:tst:20192822003
          • comment dovecot-debugsource is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20192822004
        • AND
          • comment dovecot-devel is earlier than 1:2.2.36-5.el8_0.1
            oval oval:com.redhat.rhsa:tst:20192822005
          • comment dovecot-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600004
        • AND
          • comment dovecot-mysql is earlier than 1:2.2.36-5.el8_0.1
            oval oval:com.redhat.rhsa:tst:20192822007
          • comment dovecot-mysql is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600006
        • AND
          • comment dovecot-pgsql is earlier than 1:2.2.36-5.el8_0.1
            oval oval:com.redhat.rhsa:tst:20192822009
          • comment dovecot-pgsql is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600008
    rhsa
    id RHSA-2019:2822
    released 2019-09-20
    severity Important
    title RHSA-2019:2822: dovecot security update (Important)
  • bugzilla
    id 1741141
    title CVE-2019-11500 dovecot: improper NULL byte handling in IMAP and ManageSieve protocol parsers leads to out of bounds writes
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 7 is installed
        oval oval:com.redhat.rhba:tst:20150364027
      • OR
        • AND
          • comment dovecot is earlier than 1:2.2.36-3.el7_7.1
            oval oval:com.redhat.rhsa:tst:20192836001
          • comment dovecot is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600002
        • AND
          • comment dovecot-devel is earlier than 1:2.2.36-3.el7_7.1
            oval oval:com.redhat.rhsa:tst:20192836003
          • comment dovecot-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600004
        • AND
          • comment dovecot-mysql is earlier than 1:2.2.36-3.el7_7.1
            oval oval:com.redhat.rhsa:tst:20192836005
          • comment dovecot-mysql is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600006
        • AND
          • comment dovecot-pgsql is earlier than 1:2.2.36-3.el7_7.1
            oval oval:com.redhat.rhsa:tst:20192836007
          • comment dovecot-pgsql is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600008
        • AND
          • comment dovecot-pigeonhole is earlier than 1:2.2.36-3.el7_7.1
            oval oval:com.redhat.rhsa:tst:20192836009
          • comment dovecot-pigeonhole is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600010
    rhsa
    id RHSA-2019:2836
    released 2019-09-20
    severity Important
    title RHSA-2019:2836: dovecot security update (Important)
  • bugzilla
    id 1741141
    title CVE-2019-11500 dovecot: improper NULL byte handling in IMAP and ManageSieve protocol parsers leads to out of bounds writes
    oval
    OR
    • comment Red Hat Enterprise Linux must be installed
      oval oval:com.redhat.rhba:tst:20070304026
    • AND
      • comment Red Hat Enterprise Linux 6 is installed
        oval oval:com.redhat.rhba:tst:20111656003
      • OR
        • AND
          • comment dovecot is earlier than 1:2.0.9-22.el6_10.1
            oval oval:com.redhat.rhsa:tst:20192885001
          • comment dovecot is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600002
        • AND
          • comment dovecot-devel is earlier than 1:2.0.9-22.el6_10.1
            oval oval:com.redhat.rhsa:tst:20192885003
          • comment dovecot-devel is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600004
        • AND
          • comment dovecot-mysql is earlier than 1:2.0.9-22.el6_10.1
            oval oval:com.redhat.rhsa:tst:20192885005
          • comment dovecot-mysql is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600006
        • AND
          • comment dovecot-pgsql is earlier than 1:2.0.9-22.el6_10.1
            oval oval:com.redhat.rhsa:tst:20192885007
          • comment dovecot-pgsql is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600008
        • AND
          • comment dovecot-pigeonhole is earlier than 1:2.0.9-22.el6_10.1
            oval oval:com.redhat.rhsa:tst:20192885009
          • comment dovecot-pigeonhole is signed with Red Hat redhatrelease2 key
            oval oval:com.redhat.rhsa:tst:20110600010
    rhsa
    id RHSA-2019:2885
    released 2019-09-23
    severity Important
    title RHSA-2019:2885: dovecot security update (Important)
rpms
  • dovecot-1:2.2.36-5.el8_0.1
  • dovecot-debuginfo-1:2.2.36-5.el8_0.1
  • dovecot-debugsource-1:2.2.36-5.el8_0.1
  • dovecot-devel-1:2.2.36-5.el8_0.1
  • dovecot-mysql-1:2.2.36-5.el8_0.1
  • dovecot-mysql-debuginfo-1:2.2.36-5.el8_0.1
  • dovecot-pgsql-1:2.2.36-5.el8_0.1
  • dovecot-pgsql-debuginfo-1:2.2.36-5.el8_0.1
  • dovecot-pigeonhole-debuginfo-1:2.2.36-5.el8_0.1
  • dovecot-1:2.2.36-3.el7_7.1
  • dovecot-debuginfo-1:2.2.36-3.el7_7.1
  • dovecot-devel-1:2.2.36-3.el7_7.1
  • dovecot-mysql-1:2.2.36-3.el7_7.1
  • dovecot-pgsql-1:2.2.36-3.el7_7.1
  • dovecot-pigeonhole-1:2.2.36-3.el7_7.1
  • dovecot-1:2.0.9-22.el6_10.1
  • dovecot-debuginfo-1:2.0.9-22.el6_10.1
  • dovecot-devel-1:2.0.9-22.el6_10.1
  • dovecot-mysql-1:2.0.9-22.el6_10.1
  • dovecot-pgsql-1:2.0.9-22.el6_10.1
  • dovecot-pigeonhole-1:2.0.9-22.el6_10.1
refmap via4
confirm
fedora
  • FEDORA-2019-3844281be1
  • FEDORA-2019-59d60bd1fa
  • FEDORA-2019-ea638fb605
gentoo GLSA-201908-29
misc https://www.dovecot.org/security.html
mlist [debian-lts-announce] 20190829 [SECURITY] [DLA 1901-1] dovecot security update
suse
  • openSUSE-SU-2019:2278
  • openSUSE-SU-2019:2281
Last major update 06-09-2019 - 15:15
Published 29-08-2019 - 14:15
Last modified 06-09-2019 - 15:15
Back to Top