CVE-2020-14347 - عدم مقداردهی اولیه حافظه هنگام تخصیص بافر برای pixmap با فراخوانی ()AllocatePixmap می تواند باعث شود که سرویس گیرنده X محتویات حافظه را از پشته درز کند زمانی که سرور X با امتیازات بالا در حال اجرا است. از این نشت می توان برای دور زدن فناوری تصادفی سازی فضای آدرس (ASLR) استفاده کرد. در ترکیب با سایر آسیبپذیریها، میتوان از این مشکل برای ایجاد یک اکسپلویت برای افزایش امتیازات در سیستم استفاده کرد. اصلاحات هنوز به صورت وصله در دسترس هستند. انتشارات انتشار اصلاحی X.Org Server 1.20.9 در روزهای آینده انتظار می رود.
CVE-2020-14344 یک سرریز عدد صحیح در پیادهسازی XIM (روش ورودی) در libX11 است که میتواند منجر به خراب شدن حافظه در پشتهها در هنگام مدیریت پیامهای ساخته شده ویژه از روش ورودی شود.
مشکل در انتشار رفع شد libX11 1.6.10.