CVE-2025-54595

Nome do Software Vulnerável e Versões Afetadas Versões do Pearcleaner de 4.4.0 a 4.5.1

Descrição O Pearcleaner é um limpador de aplicativos para macOS. O PearcleanerHelper, uma ferramenta auxiliar privilegiada incluída com o aplicativo, registra um serviço XPC (com.alienator88.Pearcleaner.PearcleanerHelper) que aceita conexões não autenticadas de qualquer processo local. Este serviço expõe um método que executa comandos de shell arbitrários, permitindo que usuários locais não privilegiados escalem privilégios para root após o auxiliar ser aprovado e estar ativo.

Recomendações Atualize para a versão 4.5.2 ou posterior.