CVE-2020-14347 - Selhání inicializace paměti při přidělování vyrovnávacích pamětí pixmap pomocí volání AllocatePixmap() může způsobit, že X klient unikne obsahu paměti z haldy, když X server běží se zvýšenými oprávněními. Tento únik lze použít k obejití technologie Address Space Randomization (ASLR). V kombinaci s dalšími chybami zabezpečení lze problém použít k vytvoření exploitu k eskalaci oprávnění v systému. Opravy jsou v současné době k dispozici jako záplaty. Uveřejnění V nadcházejících dnech se očekává vydání údržby X.Org Server 1.20.9.
CVE-2020-14344 - přetečení celého čísla v implementaci XIM (Input Method) v libX11, které může vést k poškození paměťových oblastí na haldě při zpracování speciálně formátovaných zpráv ze vstupní metody.
Problém opraven ve verzi libX11 1.6.10.