CVE-2025-54595 in Pearcleanerinformação

Sumário

de VulDB • 02/07/2026

O Pearcleaner é um aplicativo para macOS gratuito, com código-fonte disponível e licenciado sob termos de fair-code (código justo). O PearcleanerHelper é uma ferramenta auxiliar privilegiada incluída no aplicativo Pearcleaner. Ele é registrado e ativado apenas após o usuário aprovar um prompt do sistema que permite operações privilegiadas. Após a aprovação, o helper é configurado como um LaunchDaemon e executa com privilégios de root (administrador). Nas versões 4.4.0 até 4.5.1, o helper registra um serviço XPC (com.alienator88.Pearcleaner.PearcleanerHelper) e aceita conexões não autenticadas provenientes de qualquer processo local. Ele expõe um método que executa comandos shell arbitrários. Isso permite que qualquer usuário local sem privilégios eleve seus direitos para root assim que o helper for aprovado e estiver ativo. Este problema foi corrigido na versão 4.5.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

25/07/2025

Divulgação

01/08/2025

Moderação

aceite

Entrada

VDB-318547

CPE

pronto

EPSS

0.00165

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!