據發現，libX11 未正確驗證來自伺服器的輸入，造成 XListExtensions() 和 XGetFontPath() 函式產生無效的元素清單，進而導致 XFreeExtensionsList() 和 XFreeFontPath() 存取無效的記憶體。若攻擊者可設定惡意 X 伺服器或修改來自某個伺服器的資料，即可利用此缺陷造成使用 libX11 的應用程式損毀，進而導致拒絕服務。(CVE-2018-14598)

在 libX11 的 XGetFontPath()、XListExtensions() 和 XListFonts() 函式中發現差一錯誤。若攻擊者可設定惡意 X 伺服器或修改來自某個伺服器的資料，即可利用此缺陷造成因記憶體損毀導致的程式損毀，或造成其他不明影響。(CVE-2018-14599)

在 libX11 的 XListExtensions() 和 XGetFontPath() 函式中發現超出邊界寫入弱點 (限於 NULL 位元組)。長度欄位會被視為帶正負號的值，這會讓程式庫在預定的緩衝區之前存取記憶體。若攻擊者可設定惡意 X 伺服器或修改來自某個伺服器的資料，即可利用此缺陷造成因記憶體損毀導致的程式損毀，或造成其他不明影響。(CVE-2018-14600)

在 libxkbcommon 剖析布林運算式的方式中發現不受控制的遞回缺陷。提供給 xkbcomp 的特製檔案可造成應用程式損毀。(CVE-2018-15853)

xkbcommon 0.8.1 之前版本會使用未核選的 NULL 指標，本機攻擊者可藉由提供特製的 keymap 檔案，利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)，這是程式錯誤地解除對幾何權杖的支援所致。(CVE-2018-15854)

xkbcommon 0.8.1 之前版本會使用未核選的 NULL 指標，本機攻擊者可藉由提供特製的 keymap 檔案，利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)，這是 xkb_geometry 區段的 XkbFile 處理不當所致。(CVE-2018-15855)

在 xkbcommon (0.8.1) 之前版本中，當 compose/parser.c (亦即 keymap 剖析器) 中意外到達 EOL 時，會發生無限迴圈。本機攻擊者可利用此問題，造成程式在剖析特製的 keymap 檔案期間發生拒絕服務。(CVE-2018-15856)

在 xkbcommon  0.8.1 之前版本中，xkbcomp/ast-build.c 的 ExprAppendMultiKeysymList 中存在無效釋放問題，本機攻擊者可藉由提供特製的 keymap 檔案，利用此問題造成 xkbcommon keymap 剖析器損毀，甚或可能造成其他不明影響。(CVE-2018-15857)

在 xkbcommon 0.8.2 之前版本中，在 xkbcomp/expr.c 的 ExprResolveLhs 中剖析無效的服務元時，會使用未核選的 NULL 指標，本機攻擊者可藉由提供特製的 keymap 檔案，利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)，這是程式未正確處理查詢失敗所致。(CVE-2018-15859)

在 xkbcommon 0.8.2 之前版本中，xkbcomp/expr.c 的 ExprResolveLhs 中會使用未核選的 NULL 指標，本機攻擊者可藉由提供會觸發 xkb_intern_atom 失敗的特製 keymap 檔案，利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)。(CVE-2018-15861)

在 xkbcommon 0.8.2 之前版本中，xkbcomp/expr.c 的 LookupModMask 會使用未核選的 NULL 指標，本機攻擊者可藉由提供包含無效虛擬修飾元的特製 keymap 檔案，利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)。(CVE-2018-15862)

在 0.8.2 之前的 xkbcommon 中，未檢查 xkbcomp/compat.c 的 ResolveStateAndPredicate 是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案 (含有 no-op modmask 運算式) 而損毀 xkbcommon 剖析器 (NULL 指標解除參照)。
(CVE-2018-15863)

在 xkbcommon 0.8.2 之前版本中，未檢查 xkbcomp/parser.y 的 resolve_keysym 會使用未核選的 NULL 指標，本機攻擊者可藉由提供特製的 keymap 檔案，利用此弱點造成 xkbcommon 剖析器損毀 (NULL 指標解除參照)，這是因為程式可能會嘗試存取從未建立的對應。(CVE-2018-15864)

偵測

Amazon Linux 2：xorg-x11-server (ALAS-2020-1433)

critical Nessus Plugin ID 137090

版本 1.3