CVE-2025-54595 in PearcleanerИнформация

Сводка

по VulDB • 12.07.2026

Pearcleaner — это бесплатное приложение для macOS, распространяемое под лицензией fair-code с открытым исходным кодом. PearcleanerHelper представляет собой привилегированный вспомогательный инструмент (helper tool), входящий в состав приложения Pearcleaner. Он регистрируется и активируется только после того, как пользователь подтвердит системное уведомление, разрешающее выполнение привилегированных операций. После подтверждения помощник настраивается как LaunchDaemon и запускается с правами root. В версиях от 4.4.0 до 4.5.1 включительно вспомогательный инструмент регистрирует службу XPC (com.alienator88.Pearcleaner.PearcleanerHelper) и принимает неаутентифицированные подключения от любых локальных процессов. Он предоставляет метод, позволяющий выполнять произвольные команды оболочки. Это позволяет любому локальному непривилегированному пользователю повысить свои привилегии до уровня root после того, как помощник будет одобрен и активен. Проблема исправлена в версии 4.5.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

25.07.2025

Раскрытие

01.08.2025

Модерация

принято

Вход

VDB-318547

EPSS

0.00165

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!