CVE-2025-54595 in Pearcleaner
Сводка
по VulDB • 12.07.2026
Pearcleaner — это бесплатное приложение для macOS, распространяемое под лицензией fair-code с открытым исходным кодом. PearcleanerHelper представляет собой привилегированный вспомогательный инструмент (helper tool), входящий в состав приложения Pearcleaner. Он регистрируется и активируется только после того, как пользователь подтвердит системное уведомление, разрешающее выполнение привилегированных операций. После подтверждения помощник настраивается как LaunchDaemon и запускается с правами root. В версиях от 4.4.0 до 4.5.1 включительно вспомогательный инструмент регистрирует службу XPC (com.alienator88.Pearcleaner.PearcleanerHelper) и принимает неаутентифицированные подключения от любых локальных процессов. Он предоставляет метод, позволяющий выполнять произвольные команды оболочки. Это позволяет любому локальному непривилегированному пользователю повысить свои привилегии до уровня root после того, как помощник будет одобрен и активен. Проблема исправлена в версии 4.5.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.