critical
10
Advisory Published
CVE Published
Updated

CVE-2013-5829

First published: Tue Oct 15 2013(Updated: )

It was discovered that the Java2d Disposer did not properly dispose of resources if an exception occured during the process. An untrusted Java application or applet could possibly use this flaw to bypass Java sandbox restrictions.

Credit: secalert_us@oracle.com

Affected SoftwareAffected VersionHow to fix
redhat/icedtea<2.4.3
2.4.3
redhat/icedtea<1.11.14
1.11.14
redhat/icedtea<1.12.7
1.12.7
Oracle Java SE 7=1.5.0
Oracle Java SE 7=1.5.0-update1
Oracle Java SE 7=1.5.0-update10
Oracle Java SE 7=1.5.0-update11
Oracle Java SE 7=1.5.0-update12
Oracle Java SE 7=1.5.0-update13
Oracle Java SE 7=1.5.0-update14
Oracle Java SE 7=1.5.0-update15
Oracle Java SE 7=1.5.0-update16
Oracle Java SE 7=1.5.0-update17
Oracle Java SE 7=1.5.0-update18
Oracle Java SE 7=1.5.0-update19
Oracle Java SE 7=1.5.0-update2
Oracle Java SE 7=1.5.0-update20
Oracle Java SE 7=1.5.0-update21
Oracle Java SE 7=1.5.0-update22
Oracle Java SE 7=1.5.0-update23
Oracle Java SE 7=1.5.0-update24
Oracle Java SE 7=1.5.0-update25
Oracle Java SE 7=1.5.0-update26
Oracle Java SE 7=1.5.0-update27
Oracle Java SE 7=1.5.0-update28
Oracle Java SE 7=1.5.0-update29
Oracle Java SE 7=1.5.0-update3
Oracle Java SE 7=1.5.0-update30
Oracle Java SE 7=1.5.0-update31
Oracle Java SE 7=1.5.0-update32
Oracle Java SE 7=1.5.0-update33
Oracle Java SE 7=1.5.0-update34
Oracle Java SE 7=1.5.0-update35
Oracle Java SE 7=1.5.0-update36
Oracle Java SE 7=1.5.0-update38
Oracle Java SE 7=1.5.0-update39
Oracle Java SE 7=1.5.0-update4
Oracle Java SE 7=1.5.0-update40
Oracle Java SE 7=1.5.0-update41
Oracle Java SE 7=1.5.0-update45
Oracle Java SE 7=1.5.0-update5
Oracle Java SE 7=1.5.0-update51
Oracle Java SE 7=1.5.0-update6
Oracle Java SE 7=1.5.0-update7
Oracle Java SE 7=1.5.0-update8
Oracle Java SE 7=1.5.0-update9
Oracle Java SE 7=1.6.0
Oracle Java SE 7=1.6.0-update1
Oracle Java SE 7=1.6.0-update10
Oracle Java SE 7=1.6.0-update11
Oracle Java SE 7=1.6.0-update12
Oracle Java SE 7=1.6.0-update13
Oracle Java SE 7=1.6.0-update14
Oracle Java SE 7=1.6.0-update15
Oracle Java SE 7=1.6.0-update16
Oracle Java SE 7=1.6.0-update17
Oracle Java SE 7=1.6.0-update18
Oracle Java SE 7=1.6.0-update19
Oracle Java SE 7=1.6.0-update2
Oracle Java SE 7=1.6.0-update20
Oracle Java SE 7=1.6.0-update21
Oracle Java SE 7=1.6.0-update22
Oracle Java SE 7=1.6.0-update23
Oracle Java SE 7=1.6.0-update24
Oracle Java SE 7=1.6.0-update25
Oracle Java SE 7=1.6.0-update26
Oracle Java SE 7=1.6.0-update27
Oracle Java SE 7=1.6.0-update29
Oracle Java SE 7=1.6.0-update3
Oracle Java SE 7=1.6.0-update30
Oracle Java SE 7=1.6.0-update31
Oracle Java SE 7=1.6.0-update32
Oracle Java SE 7=1.6.0-update32_b31
Oracle Java SE 7=1.6.0-update32_b32
Oracle Java SE 7=1.6.0-update33
Oracle Java SE 7=1.6.0-update33_b31
Oracle Java SE 7=1.6.0-update33_b32
Oracle Java SE 7=1.6.0-update33_b33
Oracle Java SE 7=1.6.0-update34
Oracle Java SE 7=1.6.0-update34_b31
Oracle Java SE 7=1.6.0-update34_b32
Oracle Java SE 7=1.6.0-update35
Oracle Java SE 7=1.6.0-update35_b31
Oracle Java SE 7=1.6.0-update35_b32
Oracle Java SE 7=1.6.0-update37
Oracle Java SE 7=1.6.0-update37_b31
Oracle Java SE 7=1.6.0-update37_b32
Oracle Java SE 7=1.6.0-update38
Oracle Java SE 7=1.6.0-update38_b31
Oracle Java SE 7=1.6.0-update39
Oracle Java SE 7=1.6.0-update4
Oracle Java SE 7=1.6.0-update41
Oracle Java SE 7=1.6.0-update43
Oracle Java SE 7=1.6.0-update43_b31
Oracle Java SE 7=1.6.0-update45
Oracle Java SE 7=1.6.0-update5
Oracle Java SE 7=1.6.0-update51
Oracle Java SE 7=1.6.0-update51_b31
Oracle Java SE 7=1.6.0-update51_b32
Oracle Java SE 7=1.6.0-update6
Oracle Java SE 7=1.6.0-update60
Oracle Java SE 7=1.6.0-update7
Oracle Java SE 7=1.6.0-update8
Oracle Java SE 7=1.6.0-update9
Oracle Java SE 7=1.7.0
Oracle Java SE 7=1.7.0-update1
Oracle Java SE 7=1.7.0-update10
Oracle Java SE 7=1.7.0-update10_b31
Oracle Java SE 7=1.7.0-update11
Oracle Java SE 7=1.7.0-update11_b32
Oracle Java SE 7=1.7.0-update13
Oracle Java SE 7=1.7.0-update15
Oracle Java SE 7=1.7.0-update17
Oracle Java SE 7=1.7.0-update17_b31
Oracle Java SE 7=1.7.0-update17_b32
Oracle Java SE 7=1.7.0-update2
Oracle Java SE 7=1.7.0-update21
Oracle Java SE 7=1.7.0-update21_b31
Oracle Java SE 7=1.7.0-update25
Oracle Java SE 7=1.7.0-update25_b33
Oracle Java SE 7=1.7.0-update25_b34
Oracle Java SE 7=1.7.0-update25_b35
Oracle Java SE 7=1.7.0-update3
Oracle Java SE 7=1.7.0-update4
Oracle Java SE 7=1.7.0-update40
Oracle Java SE 7=1.7.0-update5
Oracle Java SE 7=1.7.0-update6
Oracle Java SE 7=1.7.0-update7
Oracle Java SE 7=1.7.0-update9
Oracle JRE=1.5.0
Oracle JRE=1.5.0-update1
Oracle JRE=1.5.0-update10
Oracle JRE=1.5.0-update11
Oracle JRE=1.5.0-update12
Oracle JRE=1.5.0-update13
Oracle JRE=1.5.0-update14
Oracle JRE=1.5.0-update15
Oracle JRE=1.5.0-update16
Oracle JRE=1.5.0-update17
Oracle JRE=1.5.0-update18
Oracle JRE=1.5.0-update19
Oracle JRE=1.5.0-update2
Oracle JRE=1.5.0-update20
Oracle JRE=1.5.0-update21
Oracle JRE=1.5.0-update22
Oracle JRE=1.5.0-update23
Oracle JRE=1.5.0-update24
Oracle JRE=1.5.0-update25
Oracle JRE=1.5.0-update26
Oracle JRE=1.5.0-update27
Oracle JRE=1.5.0-update28
Oracle JRE=1.5.0-update29
Oracle JRE=1.5.0-update3
Oracle JRE=1.5.0-update30
Oracle JRE=1.5.0-update31
Oracle JRE=1.5.0-update32
Oracle JRE=1.5.0-update33
Oracle JRE=1.5.0-update34
Oracle JRE=1.5.0-update35
Oracle JRE=1.5.0-update36
Oracle JRE=1.5.0-update38
Oracle JRE=1.5.0-update39
Oracle JRE=1.5.0-update4
Oracle JRE=1.5.0-update40
Oracle JRE=1.5.0-update41
Oracle JRE=1.5.0-update45
Oracle JRE=1.5.0-update5
Oracle JRE=1.5.0-update51
Oracle JRE=1.5.0-update6
Oracle JRE=1.5.0-update7
Oracle JRE=1.5.0-update8
Oracle JRE=1.5.0-update9
Oracle JRE=1.6.0
Oracle JRE=1.6.0-update1
Oracle JRE=1.6.0-update10
Oracle JRE=1.6.0-update11
Oracle JRE=1.6.0-update12
Oracle JRE=1.6.0-update13
Oracle JRE=1.6.0-update14
Oracle JRE=1.6.0-update15
Oracle JRE=1.6.0-update16
Oracle JRE=1.6.0-update17
Oracle JRE=1.6.0-update18
Oracle JRE=1.6.0-update19
Oracle JRE=1.6.0-update2
Oracle JRE=1.6.0-update20
Oracle JRE=1.6.0-update21
Oracle JRE=1.6.0-update22
Oracle JRE=1.6.0-update23
Oracle JRE=1.6.0-update24
Oracle JRE=1.6.0-update25
Oracle JRE=1.6.0-update26
Oracle JRE=1.6.0-update27
Oracle JRE=1.6.0-update29
Oracle JRE=1.6.0-update3
Oracle JRE=1.6.0-update30
Oracle JRE=1.6.0-update31
Oracle JRE=1.6.0-update32
Oracle JRE=1.6.0-update33
Oracle JRE=1.6.0-update34
Oracle JRE=1.6.0-update35
Oracle JRE=1.6.0-update37
Oracle JRE=1.6.0-update38
Oracle JRE=1.6.0-update39
Oracle JRE=1.6.0-update4
Oracle JRE=1.6.0-update41
Oracle JRE=1.6.0-update43
Oracle JRE=1.6.0-update45
Oracle JRE=1.6.0-update5
Oracle JRE=1.6.0-update51
Oracle JRE=1.6.0-update6
Oracle JRE=1.6.0-update60
Oracle JRE=1.6.0-update7
Oracle JRE=1.6.0-update8
Oracle JRE=1.6.0-update9
Oracle JRE=1.7.0
Oracle JRE=1.7.0-update1
Oracle JRE=1.7.0-update10
Oracle JRE=1.7.0-update10_b31
Oracle JRE=1.7.0-update11
Oracle JRE=1.7.0-update11_b32
Oracle JRE=1.7.0-update13
Oracle JRE=1.7.0-update15
Oracle JRE=1.7.0-update17
Oracle JRE=1.7.0-update17_b31
Oracle JRE=1.7.0-update17_b32
Oracle JRE=1.7.0-update2
Oracle JRE=1.7.0-update21
Oracle JRE=1.7.0-update21_b31
Oracle JRE=1.7.0-update25
Oracle JRE=1.7.0-update25_b33
Oracle JRE=1.7.0-update25_b34
Oracle JRE=1.7.0-update25_b35
Oracle JRE=1.7.0-update3
Oracle JRE=1.7.0-update4
Oracle JRE=1.7.0-update40
Oracle JRE=1.7.0-update5
Oracle JRE=1.7.0-update6
Oracle JRE=1.7.0-update7
Oracle JRE=1.7.0-update7_b32
Oracle JRE=1.7.0-update9
Oracle JRE=1.7.0-update9_b31
Oracle JRE=1.7.0-update9_b32
Red Hat Enterprise Linux Desktop=5.0
Red Hat Enterprise Linux Desktop=6.0
Red Hat Enterprise Linux Server EUS=6.4
Red Hat Enterprise Linux Server=5.0
Red Hat Enterprise Linux Server=6.0
Red Hat Enterprise Linux Server=6.4
Red Hat Enterprise Linux Workstation=5.0
Red Hat Enterprise Linux Workstation=6.0
Ubuntu=10.04
Ubuntu=12.04
Ubuntu=12.10
Ubuntu=13.04
Ubuntu=13.10

Never miss a vulnerability like this again

Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.

Read MoreStart Free Trial

Reference Links

Frequently Asked Questions

  • What is the severity of CVE-2013-5829?

    CVE-2013-5829 has been classified as a medium risk vulnerability due to its potential to bypass Java sandbox restrictions.

  • How do I fix CVE-2013-5829?

    To mitigate CVE-2013-5829, upgrade to the latest version of Oracle Java SE that addresses this vulnerability.

  • What systems are affected by CVE-2013-5829?

    CVE-2013-5829 affects Oracle Java SE versions 7u40 and earlier, including specific releases of JDK and JRE.

  • Can CVE-2013-5829 be exploited remotely?

    Yes, an untrusted Java application or applet can exploit CVE-2013-5829 to bypass sandbox controls.

  • Is there a patch available for CVE-2013-5829?

    Yes, patches have been released in subsequent Java updates to address the vulnerability identified in CVE-2013-5829.

Company

Resources

Contact

SecAlerts Pty Ltd.
132 Wickham Terrace
Fortitude Valley,
QLD 4006, Australia
info@secalerts.co
By using SecAlerts services, you agree to our services end-user license agreement. This website is safeguarded by reCAPTCHA and governed by the Google Privacy Policy and Terms of Service. All names, logos, and brands of products are owned by their respective owners, and any usage of these names, logos, and brands for identification purposes only does not imply endorsement. If you possess any content that requires removal, please get in touch with us.
© 2025 SecAlerts Pty Ltd.
ABN: 70 645 966 203, ACN: 645 966 203