CVE-2026-4255 in TR-VISION HOMEinformazioni

Riassunto

di VulDB • 16/06/2026

Una vulnerabilità di hijacking dell'ordine di ricerca delle DLL in Thermalright TR-VISION HOME su Windows (64-bit) consente a un attaccante locale di escalare i privilegi tramite side-loading di DLL. L'applicazione carica determinate dipendenze sotto forma di librerie collegate dinamicamente (DLL) utilizzando l'ordine di ricerca predefinito di Windows, che include directory potenzialmente scrivibili da utenti non privilegiati.

Poiché queste directory possono essere modificate da utenti non privilegiati, un attaccante può inserire una DLL malevola con lo stesso nome di una dipendenza legittima in una directory esaminata prima delle posizioni di sistema attendibili. Quando l'applicazione viene eseguita, sempre con privilegi amministrativi, la DLL malevola viene caricata al posto della libreria legittima.

L'applicazione non impone restrizioni sulle località di caricamento delle DLL e non verifica l'integrità o la firma digitale delle librerie caricate. Di conseguenza, il codice controllato dall'attaccante può essere eseguito nel contesto di sicurezza dell'applicazione, consentendo l'esecuzione arbitraria di codice con privilegi elevati.

Lo sfruttamento riuscito richiede che un attaccante inserisca una DLL malevola appositamente creata in una directory scrivibile dagli utenti inclusa nel percorso di ricerca delle DLL dell'applicazione e quindi ne causi l'esecuzione. Una volta caricata, la DLL malevola viene eseguita con gli stessi privilegi dell'applicazione.

Questo problema interessa le versioni TR-VISION HOME fino alla 2.0.5 incluse.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Toreon

Prenotare

16/03/2026

Divulgazione

16/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00191

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!