CVE-2026-4255 in TR-VISION HOMEthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Một lỗ hổng DLL search order hijacking trong Thermalright TR-VISION HOME trên Windows (64-bit) cho phép kẻ tấn công cục bộ nâng cao đặc quyền thông qua DLL side-loading. Ứng dụng tải một số thư viện liên kết động (DLL) phụ thuộc bằng cách sử dụng thứ tự tìm kiếm mặc định của Windows, bao gồm các thư mục có thể được ghi bởi người dùng không có đặc quyền.

Vì các thư mục này có thể bị sửa đổi bởi người dùng không có đặc quyền, kẻ tấn công có thể đặt một DLL độc hại có cùng tên với một phụ thuộc hợp lệ trong một thư mục được tìm kiếm trước các vị trí hệ thống đáng tin cậy. Khi ứng dụng được thực thi, luôn chạy với đặc quyền quản trị, DLL độc hại sẽ được tải thay vì thư viện hợp lệ.

Ứng dụng không áp đặt các hạn chế đối với vị trí tải DLL và không xác minh tính toàn vẹn hoặc chữ ký số của các thư viện được tải. Kết quả là, mã do kẻ tấn công kiểm soát có thể được thực thi trong ngữ cảnh bảo mật của ứng dụng, cho phép thực thi mã tùy ý với đặc quyền nâng cao.

Việc khai thác thành công yêu cầu kẻ tấn công đặt một DLL độc hại được tạo ra trong một thư mục có thể ghi bởi người dùng nằm trong đường dẫn tìm kiếm DLL của ứng dụng và sau đó khiến ứng dụng bị ảnh hưởng được thực thi. Một khi được tải, DLL độc hại sẽ chạy với cùng đặc quyền như ứng dụng.

Vấn đề này ảnh hưởng đến các phiên bản TR-VISION HOME từ 2.0.5 trở xuống.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Toreon

Đặt trước

16/03/2026

Tiết lộ

16/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00191

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!