X.Org ಸರ್ವರ್ನಲ್ಲಿ ಮತ್ತು libX11 ಪತ್ತೆಯಾಗಿದೆ двеದುರ್ಬಲತೆಗಳು:
CVE-2020-14347 - AllocatePixmap() ಕರೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪಿಕ್ಸ್ಮ್ಯಾಪ್ ಬಫರ್ಗಳನ್ನು ನಿಯೋಜಿಸುವಾಗ ಮೆಮೊರಿಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ವಿಫಲವಾದರೆ X ಸರ್ವರ್ ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ X ಕ್ಲೈಂಟ್ ರಾಶಿಯಿಂದ ಮೆಮೊರಿ ವಿಷಯಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು. ಈ ಸೋರಿಕೆಯನ್ನು ಅಡ್ರೆಸ್ ಸ್ಪೇಸ್ ರಾಂಡಮೈಸೇಶನ್ (ASLR) ತಂತ್ರಜ್ಞಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಬಹುದು. ಇತರ ದುರ್ಬಲತೆಗಳ ಸಂಯೋಜನೆಯಲ್ಲಿ, ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಶೋಷಣೆಯನ್ನು ರಚಿಸಲು ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಬಹುದು. ತಿದ್ದುಪಡಿಗಳು ಪ್ರಸ್ತುತ ಪ್ಯಾಚ್ಗಳಾಗಿ ಲಭ್ಯವಿದೆ. ಪ್ರಕಟಣೆ ಮುಂಬರುವ ದಿನಗಳಲ್ಲಿ X.Org ಸರ್ವರ್ 1.20.9 ರ ನಿರ್ವಹಣಾ ಬಿಡುಗಡೆಯನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ.
CVE-2020-14344 - libX11 ರಲ್ಲಿ XIM (ಇನ್ಪುಟ್ ವಿಧಾನ) ಅಳವಡಿಕೆಯಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋ, ಇದು ಇನ್ಪುಟ್ ವಿಧಾನದಿಂದ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಸಂದೇಶಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ರಾಶಿಯಲ್ಲಿ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
ಬಿಡುಗಡೆಯಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ libX11 1.6.10.