CVE-2025-54595 in Pearcleaner
Riassunto
di VulDB • 12/07/2026
Pearcleaner è un'applicazione per macOS gratuita, con codice sorgente disponibile e licenza fair-code, utilizzata come pulitore di applicazioni. PearcleanerHelper è uno strumento helper privilegiato incluso nell'applicazione Pearcleaner. Viene registrato e attivato solo dopo che l'utente approva una richiesta di sistema (system prompt) per consentire operazioni privilegiate. Una volta approvata la richiesta, il helper viene configurato come LaunchDaemon ed esegue le proprie funzioni con privilegi root. Nelle versioni dalla 4.4.0 alla 4.5.1, il helper registra un servizio XPC (com.alienator88.Pearcleaner.PearcleanerHelper) e accetta connessioni non autenticate da qualsiasi processo locale. Espone un metodo che esegue comandi shell arbitrari. Ciò consente a qualsiasi utente locale senza privilegi di effettuare una escalation dei privilegi verso root, una volta che il helper è stato approvato ed è attivo. Questo problema è risolto nella versione 4.5.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.