CVE-2025-54595 in Pearcleaner
الملخص
بحسب VulDB • 12/07/2026
تُعد Pearcleaner أداة مجانية لتنظيف تطبيقات Mac، متاحة المصدر ومرخصة بموجب ترخيص Fair Code. يُعتبر PearcleanerHelper أداة مساعدة ذات امتيازات (privileged helper tool) مُرفقة مع تطبيق Pearcleaner. يتم تسجيله وتفعيله فقط بعد موافقة المستخدم على مطالبة النظام للسماح بالعمليات ذات الامتيازات العالية. وبعد الموافقة، تُضبط الأداة المساعدة كـ LaunchDaemon وتشغيلها بصلاحيات الجذر (root). في الإصدارات من 4.4.0 إلى 4.5.1، تسجل الأداة المساعدة خدمة XPC (com.alienator88.Pearcleaner.PearcleanerHelper) وتقبل اتصالات غير مصادق عليها من أي عملية محلية. كما تعرض طريقة لتنفيذ أوامر shell تعسفية. وهذا يسمح لأي مستخدم محلي بدون امتيازات بتعزيز صلاحياته إلى مستوى الجذر بمجرد الموافقة على الأداة المساعدة ونشاطها. تم إصلاح هذه المشكلة في الإصدار 4.5.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.