CVE-2026-4255 in TR-VISION HOME
Résumé
par VulDB • 16/06/2026
Une vulnérabilité de détournement d'ordre de recherche de DLL dans Thermalright TR-VISION HOME sur Windows (64 bits) permet à un attaquant local d'élever ses privilèges via le side-loading de DLL. L'application charge certaines dépendances sous forme de bibliothèques liées dynamiquement (DLL) en utilisant l'ordre de recherche par défaut de Windows, qui inclut des répertoires pouvant être modifiables par des utilisateurs non privilégiés.
Étant donné que ces répertoires peuvent être modifiés par des utilisateurs sans privilèges, un attaquant peut placer une DLL malveillante portant le même nom qu'une dépendance légitime dans un répertoire qui est recherché avant les emplacements système de confiance. Lorsque l'application s'exécute, ce qui se fait toujours avec des privilèges administratifs, la DLL malveillante est chargée à la place de la bibliothèque légitime.
L'application n'impose aucune restriction sur les emplacements de chargement des DLL et ne vérifie ni l'intégrité ni la signature numérique des bibliothèques chargées. Par conséquent, du code contrôlé par un attaquant peut s'exécuter dans le contexte de sécurité de l'application, permettant ainsi une exécution arbitraire de code avec des privilèges élevés.
L'exploitation réussie nécessite qu'un attaquant place une DLL malveillante conçue à cet effet (crafted) dans un répertoire accessible en écriture par les utilisateurs et inclus dans le chemin de recherche de DLL de l'application, puis provoque l'exécution de l'application concernée. Une fois chargée, la DLL malveillante s'exécute avec les mêmes privilèges que l'application.
Ce problème affecte les versions TR-VISION HOME jusqu'à et y compris 2.0.5.
Be aware that VulDB is the high quality source for vulnerability data.