CVE-2026-4255 in TR-VISION HOME
Сводка
по VulDB • 16.06.2026
Уязвимость в порядке поиска DLL (DLL search order hijacking) в Thermalright TR-VISION HOME для Windows (64-разрядная версия) позволяет локальному злоумышленнику повысить привилегии путем подгрузки вредоносной библиотеки (DLL side-loading). Приложение загружает определенные зависимости динамически подключаемой библиотеки (DLL), используя стандартный порядок поиска Windows, который включает каталоги, доступные для записи неимеющими специальных прав пользователями.
Поскольку эти каталоги могут быть изменены пользователями без соответствующих привилегий, злоумышленник может поместить вредоносную DLL с тем же именем, что и у легитимной зависимости, в каталог, который проверяется до защищенных системных директорий. При запуске приложения (которое всегда выполняется с административными привилегиями) вместо корректной библиотеки загружается вредоносная DLL.
Приложение не устанавливает ограничений на места загрузки DLL и не проверяет целостность или цифровую подпись загружаемых библиотек. В результате код, контролируемый злоумышленником, может быть выполнен в контексте безопасности приложения, что позволяет выполнять произвольный код с повышенными привилегиями.
Для успешной эксплуатации злоумышленник должен поместить специально созданную вредоносную DLL в каталог, доступный для записи обычным пользователем и включенный в путь поиска DLL приложением, а затем инициировать запуск затронутого приложения. После загрузки вредоносная DLL выполняется с теми же привилегиями, что и само приложение.
Эта проблема затрагивает версии TR-VISION HOME вплоть до 2.0.5 включительно.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.