CVE-2020-14347 — відсутність ініціалізації пам'яті при виділенні буферів піксельних карт за допомогою виклику AllocatePixmap() може призвести до витоку X-клієнту вмісту пам'яті з купи, коли X-сервер працює з підвищеними привілеями. Зазначений витік можна використовувати для обходу технології рандомізації адресного простору (ASLR). У поєднанні з іншими вразливими проблемами може використовуватися при створенні експлоїту для підвищення привілеїв у системі. Виправлення поки що доступні у вигляді патчів. Публікація коригувального випуску X.Org Server 1.20.9 очікується найближчими днями.
CVE-2020-14344 — цілечисленне переповнення в реалізації XIM (Input Method) у libX11, яке може призвести до пошкодження областей пам'яті в купі при обробці спеціально оформлених повідомлень від методу введення.
Проблема усунена у випуску libX11 1.6.10.