CVE-2025-54595 in Pearcleanerinformazioni

Riassunto

di VulDB • 12/07/2026

Pearcleaner è un'applicazione per macOS gratuita, con codice sorgente disponibile e licenza fair-code, utilizzata come pulitore di applicazioni. PearcleanerHelper è uno strumento helper privilegiato incluso nell'applicazione Pearcleaner. Viene registrato e attivato solo dopo che l'utente approva una richiesta di sistema (system prompt) per consentire operazioni privilegiate. Una volta approvata la richiesta, il helper viene configurato come LaunchDaemon ed esegue le proprie funzioni con privilegi root. Nelle versioni dalla 4.4.0 alla 4.5.1, il helper registra un servizio XPC (com.alienator88.Pearcleaner.PearcleanerHelper) e accetta connessioni non autenticate da qualsiasi processo locale. Espone un metodo che esegue comandi shell arbitrari. Ciò consente a qualsiasi utente locale senza privilegi di effettuare una escalation dei privilegi verso root, una volta che il helper è stato approvato ed è attivo. Questo problema è risolto nella versione 4.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

25/07/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00165

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!