critical
10
Advisory Published
CVE Published
Updated

CVE-2013-5842

First published: Tue Oct 15 2013(Updated: )

It was discovered that ObjectInputStream and ObjectOutputStream serialization handling did not properly perform certain checks. An untrusted Java application or applet could possibly use this flaw to bypass Java sandbox restrictions.

Credit: secalert_us@oracle.com

Affected SoftwareAffected VersionHow to fix
redhat/icedtea<2.4.3
2.4.3
redhat/icedtea<1.11.14
1.11.14
redhat/icedtea<1.12.7
1.12.7
Oracle Java SE 7=1.5.0
Oracle Java SE 7=1.5.0-update1
Oracle Java SE 7=1.5.0-update10
Oracle Java SE 7=1.5.0-update11
Oracle Java SE 7=1.5.0-update12
Oracle Java SE 7=1.5.0-update13
Oracle Java SE 7=1.5.0-update14
Oracle Java SE 7=1.5.0-update15
Oracle Java SE 7=1.5.0-update16
Oracle Java SE 7=1.5.0-update17
Oracle Java SE 7=1.5.0-update18
Oracle Java SE 7=1.5.0-update19
Oracle Java SE 7=1.5.0-update2
Oracle Java SE 7=1.5.0-update20
Oracle Java SE 7=1.5.0-update21
Oracle Java SE 7=1.5.0-update22
Oracle Java SE 7=1.5.0-update23
Oracle Java SE 7=1.5.0-update24
Oracle Java SE 7=1.5.0-update25
Oracle Java SE 7=1.5.0-update26
Oracle Java SE 7=1.5.0-update27
Oracle Java SE 7=1.5.0-update28
Oracle Java SE 7=1.5.0-update29
Oracle Java SE 7=1.5.0-update3
Oracle Java SE 7=1.5.0-update30
Oracle Java SE 7=1.5.0-update31
Oracle Java SE 7=1.5.0-update32
Oracle Java SE 7=1.5.0-update33
Oracle Java SE 7=1.5.0-update34
Oracle Java SE 7=1.5.0-update35
Oracle Java SE 7=1.5.0-update36
Oracle Java SE 7=1.5.0-update38
Oracle Java SE 7=1.5.0-update39
Oracle Java SE 7=1.5.0-update4
Oracle Java SE 7=1.5.0-update40
Oracle Java SE 7=1.5.0-update41
Oracle Java SE 7=1.5.0-update45
Oracle Java SE 7=1.5.0-update5
Oracle Java SE 7=1.5.0-update51
Oracle Java SE 7=1.5.0-update6
Oracle Java SE 7=1.5.0-update7
Oracle Java SE 7=1.5.0-update8
Oracle Java SE 7=1.5.0-update9
Oracle Java SE 7=1.6.0
Oracle Java SE 7=1.6.0-update1
Oracle Java SE 7=1.6.0-update10
Oracle Java SE 7=1.6.0-update11
Oracle Java SE 7=1.6.0-update12
Oracle Java SE 7=1.6.0-update13
Oracle Java SE 7=1.6.0-update14
Oracle Java SE 7=1.6.0-update15
Oracle Java SE 7=1.6.0-update16
Oracle Java SE 7=1.6.0-update17
Oracle Java SE 7=1.6.0-update18
Oracle Java SE 7=1.6.0-update19
Oracle Java SE 7=1.6.0-update2
Oracle Java SE 7=1.6.0-update20
Oracle Java SE 7=1.6.0-update21
Oracle Java SE 7=1.6.0-update22
Oracle Java SE 7=1.6.0-update23
Oracle Java SE 7=1.6.0-update24
Oracle Java SE 7=1.6.0-update25
Oracle Java SE 7=1.6.0-update26
Oracle Java SE 7=1.6.0-update27
Oracle Java SE 7=1.6.0-update29
Oracle Java SE 7=1.6.0-update3
Oracle Java SE 7=1.6.0-update30
Oracle Java SE 7=1.6.0-update31
Oracle Java SE 7=1.6.0-update32
Oracle Java SE 7=1.6.0-update32_b31
Oracle Java SE 7=1.6.0-update32_b32
Oracle Java SE 7=1.6.0-update33
Oracle Java SE 7=1.6.0-update33_b31
Oracle Java SE 7=1.6.0-update33_b32
Oracle Java SE 7=1.6.0-update33_b33
Oracle Java SE 7=1.6.0-update34
Oracle Java SE 7=1.6.0-update34_b31
Oracle Java SE 7=1.6.0-update34_b32
Oracle Java SE 7=1.6.0-update35
Oracle Java SE 7=1.6.0-update35_b31
Oracle Java SE 7=1.6.0-update35_b32
Oracle Java SE 7=1.6.0-update37
Oracle Java SE 7=1.6.0-update37_b31
Oracle Java SE 7=1.6.0-update37_b32
Oracle Java SE 7=1.6.0-update38
Oracle Java SE 7=1.6.0-update38_b31
Oracle Java SE 7=1.6.0-update39
Oracle Java SE 7=1.6.0-update4
Oracle Java SE 7=1.6.0-update41
Oracle Java SE 7=1.6.0-update43
Oracle Java SE 7=1.6.0-update43_b31
Oracle Java SE 7=1.6.0-update45
Oracle Java SE 7=1.6.0-update5
Oracle Java SE 7=1.6.0-update51
Oracle Java SE 7=1.6.0-update51_b31
Oracle Java SE 7=1.6.0-update51_b32
Oracle Java SE 7=1.6.0-update6
Oracle Java SE 7=1.6.0-update60
Oracle Java SE 7=1.6.0-update7
Oracle Java SE 7=1.6.0-update8
Oracle Java SE 7=1.6.0-update9
Oracle Java SE 7=1.7.0
Oracle Java SE 7=1.7.0-update1
Oracle Java SE 7=1.7.0-update10
Oracle Java SE 7=1.7.0-update10_b31
Oracle Java SE 7=1.7.0-update11
Oracle Java SE 7=1.7.0-update11_b32
Oracle Java SE 7=1.7.0-update13
Oracle Java SE 7=1.7.0-update15
Oracle Java SE 7=1.7.0-update17
Oracle Java SE 7=1.7.0-update17_b31
Oracle Java SE 7=1.7.0-update17_b32
Oracle Java SE 7=1.7.0-update2
Oracle Java SE 7=1.7.0-update21
Oracle Java SE 7=1.7.0-update21_b31
Oracle Java SE 7=1.7.0-update25
Oracle Java SE 7=1.7.0-update25_b33
Oracle Java SE 7=1.7.0-update25_b34
Oracle Java SE 7=1.7.0-update25_b35
Oracle Java SE 7=1.7.0-update3
Oracle Java SE 7=1.7.0-update4
Oracle Java SE 7=1.7.0-update40
Oracle Java SE 7=1.7.0-update5
Oracle Java SE 7=1.7.0-update6
Oracle Java SE 7=1.7.0-update7
Oracle Java SE 7=1.7.0-update9
Oracle JRE=1.5.0
Oracle JRE=1.5.0-update1
Oracle JRE=1.5.0-update10
Oracle JRE=1.5.0-update11
Oracle JRE=1.5.0-update12
Oracle JRE=1.5.0-update13
Oracle JRE=1.5.0-update14
Oracle JRE=1.5.0-update15
Oracle JRE=1.5.0-update16
Oracle JRE=1.5.0-update17
Oracle JRE=1.5.0-update18
Oracle JRE=1.5.0-update19
Oracle JRE=1.5.0-update2
Oracle JRE=1.5.0-update20
Oracle JRE=1.5.0-update21
Oracle JRE=1.5.0-update22
Oracle JRE=1.5.0-update23
Oracle JRE=1.5.0-update24
Oracle JRE=1.5.0-update25
Oracle JRE=1.5.0-update26
Oracle JRE=1.5.0-update27
Oracle JRE=1.5.0-update28
Oracle JRE=1.5.0-update29
Oracle JRE=1.5.0-update3
Oracle JRE=1.5.0-update30
Oracle JRE=1.5.0-update31
Oracle JRE=1.5.0-update32
Oracle JRE=1.5.0-update33
Oracle JRE=1.5.0-update34
Oracle JRE=1.5.0-update35
Oracle JRE=1.5.0-update36
Oracle JRE=1.5.0-update38
Oracle JRE=1.5.0-update39
Oracle JRE=1.5.0-update4
Oracle JRE=1.5.0-update40
Oracle JRE=1.5.0-update41
Oracle JRE=1.5.0-update45
Oracle JRE=1.5.0-update5
Oracle JRE=1.5.0-update51
Oracle JRE=1.5.0-update6
Oracle JRE=1.5.0-update7
Oracle JRE=1.5.0-update8
Oracle JRE=1.5.0-update9
Oracle JRE=1.6.0
Oracle JRE=1.6.0-update1
Oracle JRE=1.6.0-update10
Oracle JRE=1.6.0-update11
Oracle JRE=1.6.0-update12
Oracle JRE=1.6.0-update13
Oracle JRE=1.6.0-update14
Oracle JRE=1.6.0-update15
Oracle JRE=1.6.0-update16
Oracle JRE=1.6.0-update17
Oracle JRE=1.6.0-update18
Oracle JRE=1.6.0-update19
Oracle JRE=1.6.0-update2
Oracle JRE=1.6.0-update20
Oracle JRE=1.6.0-update21
Oracle JRE=1.6.0-update22
Oracle JRE=1.6.0-update23
Oracle JRE=1.6.0-update24
Oracle JRE=1.6.0-update25
Oracle JRE=1.6.0-update26
Oracle JRE=1.6.0-update27
Oracle JRE=1.6.0-update29
Oracle JRE=1.6.0-update3
Oracle JRE=1.6.0-update30
Oracle JRE=1.6.0-update31
Oracle JRE=1.6.0-update32
Oracle JRE=1.6.0-update33
Oracle JRE=1.6.0-update34
Oracle JRE=1.6.0-update35
Oracle JRE=1.6.0-update37
Oracle JRE=1.6.0-update38
Oracle JRE=1.6.0-update39
Oracle JRE=1.6.0-update4
Oracle JRE=1.6.0-update41
Oracle JRE=1.6.0-update43
Oracle JRE=1.6.0-update45
Oracle JRE=1.6.0-update5
Oracle JRE=1.6.0-update51
Oracle JRE=1.6.0-update6
Oracle JRE=1.6.0-update60
Oracle JRE=1.6.0-update7
Oracle JRE=1.6.0-update8
Oracle JRE=1.6.0-update9
Oracle JRE=1.7.0
Oracle JRE=1.7.0-update1
Oracle JRE=1.7.0-update10
Oracle JRE=1.7.0-update10_b31
Oracle JRE=1.7.0-update11
Oracle JRE=1.7.0-update11_b32
Oracle JRE=1.7.0-update13
Oracle JRE=1.7.0-update15
Oracle JRE=1.7.0-update17
Oracle JRE=1.7.0-update17_b31
Oracle JRE=1.7.0-update17_b32
Oracle JRE=1.7.0-update2
Oracle JRE=1.7.0-update21
Oracle JRE=1.7.0-update21_b31
Oracle JRE=1.7.0-update25
Oracle JRE=1.7.0-update25_b33
Oracle JRE=1.7.0-update25_b34
Oracle JRE=1.7.0-update25_b35
Oracle JRE=1.7.0-update3
Oracle JRE=1.7.0-update4
Oracle JRE=1.7.0-update40
Oracle JRE=1.7.0-update5
Oracle JRE=1.7.0-update6
Oracle JRE=1.7.0-update7
Oracle JRE=1.7.0-update7_b32
Oracle JRE=1.7.0-update9
Oracle JRE=1.7.0-update9_b31
Oracle JRE=1.7.0-update9_b32
Red Hat Enterprise Linux Desktop=5.0
Red Hat Enterprise Linux Desktop=6.0
Red Hat Enterprise Linux Server EUS=6.4
Red Hat Enterprise Linux Server=5.0
Red Hat Enterprise Linux Server=6.0
Red Hat Enterprise Linux Server=6.4
Red Hat Enterprise Linux Workstation=5.0
Red Hat Enterprise Linux Workstation=6.0
Ubuntu=10.04
Ubuntu=12.04
Ubuntu=12.10
Ubuntu=13.04
Ubuntu=13.10

Never miss a vulnerability like this again

Sign up to SecAlerts for real-time vulnerability data matched to your software, aggregated from hundreds of sources.

Read MoreStart Free Trial

Reference Links

Frequently Asked Questions

  • What is the severity of CVE-2013-5842?

    The severity of CVE-2013-5842 is classified as high due to potential bypassing of Java sandbox restrictions.

  • How do I fix CVE-2013-5842?

    To fix CVE-2013-5842, update affected versions of Oracle JDK and JRE to the latest release or the provided remedies.

  • Which versions are affected by CVE-2013-5842?

    CVE-2013-5842 affects Oracle Java SE 7u40 and earlier versions, as well as several versions of IcedTea.

  • What types of systems are at risk from CVE-2013-5842?

    Systems that run untrusted Java applications or applets, particularly those utilizing affected JDK/JRE versions, are at risk from CVE-2013-5842.

  • Is there a known exploit for CVE-2013-5842?

    Yes, CVE-2013-5842 has been exploited in the wild, allowing attackers to bypass security mechanisms.

Company

Resources

Contact

SecAlerts Pty Ltd.
132 Wickham Terrace
Fortitude Valley,
QLD 4006, Australia
info@secalerts.co
By using SecAlerts services, you agree to our services end-user license agreement. This website is safeguarded by reCAPTCHA and governed by the Google Privacy Policy and Terms of Service. All names, logos, and brands of products are owned by their respective owners, and any usage of these names, logos, and brands for identification purposes only does not imply endorsement. If you possess any content that requires removal, please get in touch with us.
© 2025 SecAlerts Pty Ltd.
ABN: 70 645 966 203, ACN: 645 966 203