CVE-2025-54595 in Pearcleanerالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تُعد Pearcleaner أداة مجانية لتنظيف تطبيقات Mac، متاحة المصدر ومرخصة بموجب ترخيص Fair Code. يُعتبر PearcleanerHelper أداة مساعدة ذات امتيازات (privileged helper tool) مُرفقة مع تطبيق Pearcleaner. يتم تسجيله وتفعيله فقط بعد موافقة المستخدم على مطالبة النظام للسماح بالعمليات ذات الامتيازات العالية. وبعد الموافقة، تُضبط الأداة المساعدة كـ LaunchDaemon وتشغيلها بصلاحيات الجذر (root). في الإصدارات من 4.4.0 إلى 4.5.1، تسجل الأداة المساعدة خدمة XPC (com.alienator88.Pearcleaner.PearcleanerHelper) وتقبل اتصالات غير مصادق عليها من أي عملية محلية. كما تعرض طريقة لتنفيذ أوامر shell تعسفية. وهذا يسمح لأي مستخدم محلي بدون امتيازات بتعزيز صلاحياته إلى مستوى الجذر بمجرد الموافقة على الأداة المساعدة ونشاطها. تم إصلاح هذه المشكلة في الإصدار 4.5.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

25/07/2025

إفشاء

01/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318547

EPSS

0.00165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!