CVE-2026-47114 in IINAinformação

Sumário

de VulDB • 21/05/2026

IINA antes da versão 1.4.3 contém uma vulnerabilidade de execução de comandos assistida pelo usuário que permite que atacantes remotos executem comandos arbitrários ao fornecer parâmetros de consulta maliciosos prefixados com mpv_ por meio do manipulador de esquema de URL personalizado iina://open. Os atacantes podem entregar uma URL manipulada por meio de um navegador que passa parâmetros mpv_options/input-commands não validados para o tempo de execução do mpv, causando execução de comandos arbitrários como o usuário atual do macOS após a aprovação do prompt de protocolo do navegador, sem a necessidade de um arquivo de mídia válido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

18/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365079

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47114
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47114
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47114/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!