cpe:/a:dovecot:dovecot:1.1.0:alpha1 cpe:/a:dovecot:dovecot:1.1.0:alpha2 cpe:/a:dovecot:dovecot:1.1.0:alpha4 cpe:/a:dovecot:dovecot:1.1.0:alpha5 cpe:/a:dovecot:dovecot:1.1.0:alpha6 cpe:/a:dovecot:dovecot:1.1.0:beta1 cpe:/a:dovecot:dovecot:1.1.0:beta10 cpe:/a:dovecot:dovecot:1.1.0:beta11 cpe:/a:dovecot:dovecot:1.1.0:beta12 cpe:/a:dovecot:dovecot:1.1.0:beta13 cpe:/a:dovecot:dovecot:1.1.0:beta14 cpe:/a:dovecot:dovecot:1.1.0:beta16 cpe:/a:dovecot:dovecot:1.1.0:beta2 cpe:/a:dovecot:dovecot:1.1.0:beta3 cpe:/a:dovecot:dovecot:1.1.0:beta4 cpe:/a:dovecot:dovecot:1.1.0:beta5 cpe:/a:dovecot:dovecot:1.1.0:beta6 cpe:/a:dovecot:dovecot:1.1.0:beta8 cpe:/a:dovecot:dovecot:1.1.0:beta9 cpe:/a:dovecot:dovecot:1.1.0:rc1 cpe:/a:dovecot:dovecot:1.1.0:rc2 cpe:/a:dovecot:dovecot:1.1.0:rc3 cpe:/a:dovecot:dovecot:1.1.0:rc4 cpe:/a:dovecot:dovecot:1.1.0:rc5 cpe:/a:dovecot:dovecot:1.1.0:rc6 cpe:/a:dovecot:dovecot:1.1.0:rc7 cpe:/a:dovecot:dovecot:1.1.0:rc8 cpe:/a:dovecot:dovecot:1.2.0 cpe:/a:dovecot:dovecot:1.2.0:- cpe:/a:dovecot:dovecot:1.2.0:alpha1 cpe:/a:dovecot:dovecot:1.2.0:alpha2 cpe:/a:dovecot:dovecot:1.2.0:alpha3 cpe:/a:dovecot:dovecot:1.2.0:alpha4 cpe:/a:dovecot:dovecot:1.2.0:alpha5 cpe:/a:dovecot:dovecot:1.2.0:beta1 cpe:/a:dovecot:dovecot:1.2.0:beta2 cpe:/a:dovecot:dovecot:1.2.0:beta3 cpe:/a:dovecot:dovecot:1.2.0:beta4 cpe:/a:dovecot:dovecot:1.2.0:rc1 cpe:/a:dovecot:dovecot:1.2.1 cpe:/a:dovecot:dovecot:1.2.2 cpe:/a:dovecot:dovecot:1.2.3 cpe:/a:dovecot:dovecot:1.2.4 cpe:/a:dovecot:dovecot:1.2.5 cpe:/a:dovecot:dovecot:1.2.6 cpe:/a:dovecot:dovecot:1.2.7 cpe:/a:dovecot:dovecot:1.2.8 cpe:/a:dovecot:dovecot:1.2.9 cpe:/a:dovecot:dovecot:1.2.10 cpe:/a:dovecot:dovecot:1.2.11 cpe:/a:dovecot:dovecot:1.2.12 cpe:/a:dovecot:dovecot:1.2.13 cpe:/a:dovecot:dovecot:1.2.14 cpe:/a:dovecot:dovecot:1.2.15 cpe:/a:dovecot:dovecot:2.0:beta1 cpe:/a:dovecot:dovecot:2.0.0 cpe:/a:dovecot:dovecot:2.0.0:- cpe:/a:dovecot:dovecot:2.0.0:alpha1 cpe:/a:dovecot:dovecot:2.0.0:alpha2 cpe:/a:dovecot:dovecot:2.0.0:alpha3 cpe:/a:dovecot:dovecot:2.0.0:beta1 cpe:/a:dovecot:dovecot:2.0.0:beta2 cpe:/a:dovecot:dovecot:2.0.0:beta3 cpe:/a:dovecot:dovecot:2.0.0:beta4 cpe:/a:dovecot:dovecot:2.0.0:beta5 cpe:/a:dovecot:dovecot:2.0.0:beta6 cpe:/a:dovecot:dovecot:2.0.0:rc1 cpe:/a:dovecot:dovecot:2.0.0:rc2 cpe:/a:dovecot:dovecot:2.0.0:rc3 cpe:/a:dovecot:dovecot:2.0.0:rc4 cpe:/a:dovecot:dovecot:2.0.0:rc5 cpe:/a:dovecot:dovecot:2.0.0:rc6 cpe:/a:dovecot:dovecot:2.0.1 cpe:/a:dovecot:dovecot:2.0.2 cpe:/a:dovecot:dovecot:2.0.3 cpe:/a:dovecot:dovecot:2.0.4 cpe:/a:dovecot:dovecot:2.0.5 cpe:/a:dovecot:dovecot:2.0.6 cpe:/a:dovecot:dovecot:2.0.7 cpe:/a:dovecot:dovecot:2.0.8 cpe:/a:dovecot:dovecot:2.0.9 cpe:/a:dovecot:dovecot:2.0.10 cpe:/a:dovecot:dovecot:2.0.11 cpe:/a:dovecot:dovecot:2.0.12 cpe:/a:dovecot:dovecot:2.0.13 cpe:/a:dovecot:dovecot:2.0.14 cpe:/a:dovecot:dovecot:2.0.15 cpe:/a:dovecot:dovecot:2.1:rc1 cpe:/a:dovecot:dovecot:2.1:rc2 cpe:/a:dovecot:dovecot:2.1:rc3 cpe:/a:dovecot:dovecot:2.1:rc5 cpe:/a:dovecot:dovecot:2.1:rc6 cpe:/a:dovecot:dovecot:2.1:rc7 cpe:/a:dovecot:dovecot:2.1.0 cpe:/a:dovecot:dovecot:2.1.0:- cpe:/a:dovecot:dovecot:2.1.0:alpha1 cpe:/a:dovecot:dovecot:2.1.0:alpha2 cpe:/a:dovecot:dovecot:2.1.0:beta1 cpe:/a:dovecot:dovecot:2.1.0:rc1 cpe:/a:dovecot:dovecot:2.1.0:rc2 cpe:/a:dovecot:dovecot:2.1.0:rc3 cpe:/a:dovecot:dovecot:2.1.0:rc4 cpe:/a:dovecot:dovecot:2.1.0:rc5 cpe:/a:dovecot:dovecot:2.1.0:rc6 cpe:/a:dovecot:dovecot:2.1.0:rc7 cpe:/a:dovecot:dovecot:2.1.1 cpe:/a:dovecot:dovecot:2.1.2 cpe:/a:dovecot:dovecot:2.1.3 cpe:/a:dovecot:dovecot:2.1.4 cpe:/a:dovecot:dovecot:2.1.5 cpe:/a:dovecot:dovecot:2.1.6 cpe:/a:dovecot:dovecot:2.1.7 cpe:/a:dovecot:dovecot:2.1.8 cpe:/a:dovecot:dovecot:2.1.9 cpe:/a:dovecot:dovecot:2.1.10 cpe:/a:dovecot:dovecot:2.1.11 cpe:/a:dovecot:dovecot:2.1.12 cpe:/a:dovecot:dovecot:2.1.13 cpe:/a:dovecot:dovecot:2.1.14 cpe:/a:dovecot:dovecot:2.1.15 cpe:/a:dovecot:dovecot:2.1.16 cpe:/a:dovecot:dovecot:2.1.17 cpe:/a:dovecot:dovecot:2.2:rc1 cpe:/a:dovecot:dovecot:2.2:rc2 cpe:/a:dovecot:dovecot:2.2:rc3 cpe:/a:dovecot:dovecot:2.2:rc4 cpe:/a:dovecot:dovecot:2.2:rc5 cpe:/a:dovecot:dovecot:2.2:rc6 cpe:/a:dovecot:dovecot:2.2:rc7 cpe:/a:dovecot:dovecot:2.2.0 cpe:/a:dovecot:dovecot:2.2.0:- cpe:/a:dovecot:dovecot:2.2.0:alpha1 cpe:/a:dovecot:dovecot:2.2.0:beta1 cpe:/a:dovecot:dovecot:2.2.0:beta2 cpe:/a:dovecot:dovecot:2.2.0:rc1 cpe:/a:dovecot:dovecot:2.2.0:rc2 cpe:/a:dovecot:dovecot:2.2.0:rc3 cpe:/a:dovecot:dovecot:2.2.0:rc4 cpe:/a:dovecot:dovecot:2.2.0:rc5 cpe:/a:dovecot:dovecot:2.2.0:rc6 cpe:/a:dovecot:dovecot:2.2.0:rc7 cpe:/a:dovecot:dovecot:2.2.1 cpe:/a:dovecot:dovecot:2.2.2 cpe:/a:dovecot:dovecot:2.2.3 cpe:/a:dovecot:dovecot:2.2.4 cpe:/a:dovecot:dovecot:2.2.5 cpe:/a:dovecot:dovecot:2.2.6 cpe:/a:dovecot:dovecot:2.2.7 cpe:/a:dovecot:dovecot:2.2.8 cpe:/a:dovecot:dovecot:2.2.9 cpe:/a:dovecot:dovecot:2.2.10 cpe:/a:dovecot:dovecot:2.2.11 cpe:/a:dovecot:dovecot:2.2.12 cpe:/a:dovecot:dovecot:2.2.13:- cpe:/a:dovecot:dovecot:2.2.13:rc1 cpe:/a:dovecot:dovecot:2.2.14:- cpe:/a:dovecot:dovecot:2.2.14:rc1 cpe:/a:dovecot:dovecot:2.2.15 cpe:/a:dovecot:dovecot:2.2.16:- cpe:/a:dovecot:dovecot:2.2.16:rc1 cpe:/a:dovecot:dovecot:2.2.17:- cpe:/a:dovecot:dovecot:2.2.17:rc1 cpe:/a:dovecot:dovecot:2.2.17:rc2 cpe:/a:dovecot:dovecot:2.2.18 cpe:/a:dovecot:dovecot:2.2.19:- cpe:/a:dovecot:dovecot:2.2.19:rc1 cpe:/a:dovecot:dovecot:2.2.19:rc2 cpe:/a:dovecot:dovecot:2.2.20:- cpe:/a:dovecot:dovecot:2.2.20:rc1 cpe:/a:dovecot:dovecot:2.2.21 cpe:/a:dovecot:dovecot:2.2.21.1 cpe:/a:dovecot:dovecot:2.2.21.2 cpe:/a:dovecot:dovecot:2.2.21.2.2 cpe:/a:dovecot:dovecot:2.2.22:- cpe:/a:dovecot:dovecot:2.2.22:rc1 cpe:/a:dovecot:dovecot:2.2.23 cpe:/a:dovecot:dovecot:2.2.23.1 cpe:/a:dovecot:dovecot:2.2.24 cpe:/a:dovecot:dovecot:2.2.24.1 cpe:/a:dovecot:dovecot:2.2.24.2 cpe:/a:dovecot:dovecot:2.2.25:- cpe:/a:dovecot:dovecot:2.2.25:rc1 cpe:/a:dovecot:dovecot:2.2.25.1 cpe:/a:dovecot:dovecot:2.2.25.2 cpe:/a:dovecot:dovecot:2.2.25.3 cpe:/a:dovecot:dovecot:2.2.25.4 cpe:/a:dovecot:dovecot:2.2.25.4.2 cpe:/a:dovecot:dovecot:2.2.26 cpe:/a:dovecot:dovecot:2.2.26.0 cpe:/a:dovecot:dovecot:2.2.27 cpe:/a:dovecot:dovecot:2.2.28:- cpe:/a:dovecot:dovecot:2.2.28:rc1 cpe:/a:dovecot:dovecot:2.2.28:rc2 cpe:/a:dovecot:dovecot:2.2.29:- cpe:/a:dovecot:dovecot:2.2.29:rc1 cpe:/a:dovecot:dovecot:2.2.29.1 cpe:/a:dovecot:dovecot:2.2.30:- cpe:/a:dovecot:dovecot:2.2.30:rc1 cpe:/a:dovecot:dovecot:2.2.30.1 cpe:/a:dovecot:dovecot:2.2.30.2 cpe:/a:dovecot:dovecot:2.2.31:- cpe:/a:dovecot:dovecot:2.2.31:rc1 cpe:/a:dovecot:dovecot:2.2.32:- cpe:/a:dovecot:dovecot:2.2.32:rc1 cpe:/a:dovecot:dovecot:2.2.32:rc2 cpe:/a:dovecot:dovecot:2.2.33:- cpe:/a:dovecot:dovecot:2.2.33:rc1 cpe:/a:dovecot:dovecot:2.2.33.1 cpe:/a:dovecot:dovecot:2.2.33.2 cpe:/a:dovecot:dovecot:2.2.34 cpe:/a:dovecot:dovecot:2.2.35 cpe:/a:dovecot:dovecot:2.2.36:- cpe:/a:dovecot:dovecot:2.2.36:rc1 cpe:/a:dovecot:dovecot:2.2.36.1 cpe:/a:dovecot:dovecot:2.3.0:- cpe:/a:dovecot:dovecot:2.3.0:rc1 cpe:/a:dovecot:dovecot:2.3.0.1 cpe:/a:dovecot:dovecot:2.3.1 cpe:/a:dovecot:dovecot:2.3.2:- cpe:/a:dovecot:dovecot:2.3.2:rc1 cpe:/a:dovecot:dovecot:2.3.2.1 cpe:/a:dovecot:dovecot:2.3.3:- cpe:/a:dovecot:dovecot:2.3.3:rc1 cpe:/a:dovecot:dovecot:2.3.4 cpe:/a:dovecot:dovecot:2.3.4.1 cpe:/a:dovecot:dovecot:2.3.5 cpe:/o:canonical:ubuntu_linux:14.04::~~lts~~~ cpe:/o:canonical:ubuntu_linux:16.04::~~lts~~~ cpe:/o:canonical:ubuntu_linux:18.04::~~lts~~~ cpe:/o:canonical:ubuntu_linux:18.10 cpe:/o:debian:debian_linux:8.0 cpe:/o:debian:debian_linux:9.0 cpe:/o:opensuse:leap:15.0 cpe:/o:opensuse:leap:42.3 CVE-2019-7524 2019-03-28T10:29:00.417-04:00 2019-06-13T23:29:01.310-04:00 7.2 LOCAL LOW NONE COMPLETE COMPLETE COMPLETE http://nvd.nist.gov BID 107672 BUGTRAQ 20190328 [SECURITY] [DSA 4418-1] dovecot security update DEBIAN DSA-4418 FEDORA FEDORA-2019-1b61a528dd FEDORA FEDORA-2019-9e004decea GENTOO GLSA-201904-19 UBUNTU USN-3928-1 MLIST [debian-lts-announce] 20190329 [SECURITY] [DLA 1736-1] dovecot security update MLIST [oss-security] 20190328 CVE-2019-7524: Buffer overflow when reading extension header from dovecot index files MISC https://dovecot.org/list/dovecot-news/2019-March/000403.html MISC https://dovecot.org/security.html SUSE openSUSE-SU-2019:1212 SUSE openSUSE-SU-2019:1220 In Dovecot before 2.2.36.3 and 2.3.x before 2.3.5.1, a local attacker can cause a buffer overflow in the indexer-worker process, which can be used to elevate to root. This occurs because of missing checks in the fts and pop3-uidl components.