CVE-2020-14347 - Brak inicjalizacji pamięci podczas przydzielania buforów dla piksmap za pomocą wywołania AllocatePixmap() może spowodować, że klient X wycieka pamięć ze sterty, gdy serwer X działa z podwyższonymi uprawnieniami. Ten wyciek można wykorzystać do obejścia technologii ASLR (Adres Space Randomization). W połączeniu z innymi lukami problem może posłużyć do stworzenia exploita zwiększającego uprawnienia w systemie. Poprawki są nadal dostępne jako łatki. Publikacja w nadchodzących dniach spodziewane jest wydanie korygujące X.Org Server 1.20.9.
CVE-2020-14344 jest przepełnieniem całkowitoliczbowym w implementacji XIM (Input Method) w libX11, co może prowadzić do uszkodzenia pamięci na stercie podczas obsługi specjalnie spreparowanych komunikatów z metody input.
Problem rozwiązany w wydaniu libX11 1.6.10.