Stackpointer

**Nome do Software Vulnerável e Versões Afetadas** IINA versões anteriores a 1.4.3 **Descrição** Um problema de execução de comando assistida pelo usuário existe onde invasores remotos podem executar comandos arbitrários como o usuário atual do macOS. Isso ocorre quando uma URL manipulada é entregue via navegador usando o manipulador de esquema de URL personalizado 'iina://open'. A falha permite que parâmetros `mpv options` e `input-commands` não validados, especificamente aqueles com o prefixo `mpv `, sejam passados para o tempo de execução do mpv. A execução ocorre após o usuário aprovar o prompt de protocolo do navegador e não requer um arquivo de mídia válido. **Recomendações** Atualize para a versão 1.4.3 ou posterior.