CVE-2026-47114

Nome do Software Vulnerável e Versões Afetadas IINA versões anteriores a 1.4.3

Descrição Um problema de execução de comando assistida pelo usuário existe onde invasores remotos podem executar comandos arbitrários como o usuário atual do macOS. Isso ocorre quando uma URL manipulada é entregue via navegador usando o manipulador de esquema de URL personalizado 'iina://open'. A falha permite que parâmetros mpv options e input-commands não validados, especificamente aqueles com o prefixo mpv , sejam passados para o tempo de execução do mpv. A execução ocorre após o usuário aprovar o prompt de protocolo do navegador e não requer um arquivo de mídia válido.

Recomendações Atualize para a versão 1.4.3 ou posterior.