CVE-2026-4255 in TR-VISION HOME
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità di hijacking dell'ordine di ricerca delle DLL in Thermalright TR-VISION HOME su Windows (64-bit) consente a un attaccante locale di escalare i privilegi tramite side-loading di DLL. L'applicazione carica determinate dipendenze sotto forma di librerie collegate dinamicamente (DLL) utilizzando l'ordine di ricerca predefinito di Windows, che include directory potenzialmente scrivibili da utenti non privilegiati.
Poiché queste directory possono essere modificate da utenti non privilegiati, un attaccante può inserire una DLL malevola con lo stesso nome di una dipendenza legittima in una directory esaminata prima delle posizioni di sistema attendibili. Quando l'applicazione viene eseguita, sempre con privilegi amministrativi, la DLL malevola viene caricata al posto della libreria legittima.
L'applicazione non impone restrizioni sulle località di caricamento delle DLL e non verifica l'integrità o la firma digitale delle librerie caricate. Di conseguenza, il codice controllato dall'attaccante può essere eseguito nel contesto di sicurezza dell'applicazione, consentendo l'esecuzione arbitraria di codice con privilegi elevati.
Lo sfruttamento riuscito richiede che un attaccante inserisca una DLL malevola appositamente creata in una directory scrivibile dagli utenti inclusa nel percorso di ricerca delle DLL dell'applicazione e quindi ne causi l'esecuzione. Una volta caricata, la DLL malevola viene eseguita con gli stessi privilegi dell'applicazione.
Questo problema interessa le versioni TR-VISION HOME fino alla 2.0.5 incluse.
Be aware that VulDB is the high quality source for vulnerability data.