CVE-2026-4255 in TR-VISION HOMEinformation

Résumé

par VulDB • 16/06/2026

Une vulnérabilité de détournement d'ordre de recherche de DLL dans Thermalright TR-VISION HOME sur Windows (64 bits) permet à un attaquant local d'élever ses privilèges via le side-loading de DLL. L'application charge certaines dépendances sous forme de bibliothèques liées dynamiquement (DLL) en utilisant l'ordre de recherche par défaut de Windows, qui inclut des répertoires pouvant être modifiables par des utilisateurs non privilégiés.

Étant donné que ces répertoires peuvent être modifiés par des utilisateurs sans privilèges, un attaquant peut placer une DLL malveillante portant le même nom qu'une dépendance légitime dans un répertoire qui est recherché avant les emplacements système de confiance. Lorsque l'application s'exécute, ce qui se fait toujours avec des privilèges administratifs, la DLL malveillante est chargée à la place de la bibliothèque légitime.

L'application n'impose aucune restriction sur les emplacements de chargement des DLL et ne vérifie ni l'intégrité ni la signature numérique des bibliothèques chargées. Par conséquent, du code contrôlé par un attaquant peut s'exécuter dans le contexte de sécurité de l'application, permettant ainsi une exécution arbitraire de code avec des privilèges élevés.

L'exploitation réussie nécessite qu'un attaquant place une DLL malveillante conçue à cet effet (crafted) dans un répertoire accessible en écriture par les utilisateurs et inclus dans le chemin de recherche de DLL de l'application, puis provoque l'exécution de l'application concernée. Une fois chargée, la DLL malveillante s'exécute avec les mêmes privilèges que l'application.

Ce problème affecte les versions TR-VISION HOME jusqu'à et y compris 2.0.5.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Toreon

Réserver

16/03/2026

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351218

CPE

prêt

EPSS

0.00191

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!