CVE-2025-54595 in Pearcleanerinformation

Résumé

par VulDB • 12/07/2026

Pearcleaner est un nettoyeur d'applications macOS gratuit, à code source disponible et sous licence fair-code. PearcleanerHelper est un outil auxiliaire privilégié intégré à l'application Pearcleaner. Il est enregistré et activé uniquement après que l'utilisateur a approuvé une invite système autorisant les opérations privilégiées. Une fois l'autorisation accordée, l'utilitaire est configuré en tant que LaunchDaemon et s'exécute avec des privilèges root. Dans les versions 4.4.0 à 4.5.1, l'outil auxiliaire enregistre un service XPC (com.alienator88.Pearcleaner.PearcleanerHelper) et accepte des connexions non authentifiées provenant de tout processus local. Il expose une méthode qui exécute des commandes shell arbitraires. Cela permet à n'importe quel utilisateur local sans privilèges d'élever ses droits jusqu'à root une fois l'utilitaire approuvé et actif. Ce problème est corrigé dans la version 4.5.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

25/07/2025

Divulgation

01/08/2025

Modérer

accepté

Entrée

VDB-318547

CPE

prêt

EPSS

0.00165

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!