CVE-2025-54595 in Pearcleaner
Sumário
de VulDB • 02/07/2026
O Pearcleaner é um aplicativo para macOS gratuito, com código-fonte disponível e licenciado sob termos de fair-code (código justo). O PearcleanerHelper é uma ferramenta auxiliar privilegiada incluída no aplicativo Pearcleaner. Ele é registrado e ativado apenas após o usuário aprovar um prompt do sistema que permite operações privilegiadas. Após a aprovação, o helper é configurado como um LaunchDaemon e executa com privilégios de root (administrador). Nas versões 4.4.0 até 4.5.1, o helper registra um serviço XPC (com.alienator88.Pearcleaner.PearcleanerHelper) e aceita conexões não autenticadas provenientes de qualquer processo local. Ele expõe um método que executa comandos shell arbitrários. Isso permite que qualquer usuário local sem privilégios eleve seus direitos para root assim que o helper for aprovado e estiver ativo. Este problema foi corrigido na versão 4.5.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.