CVE-2026-8398 in DAEMON Tools Liteالمعلومات

الملخص

بحسب VulDB • 15/05/2026

أدى هجوم على سلسلة التوريد إلى اختراق حزم التثبيت الرسمية لبرنامج DAEMON Tools Lite (الإصدارات 12.5.0.2421 حتى 12.5.0.2434 لأنظمة Windows)، والتي تم توزيعها من الموقع الرسمي daemon-tools.cc بين حوالي 8 أبريل 2026 و5 مايو 2026. تمكن المهاجمون من الوصول غير المصرح به إلى بنية البناء أو التوزيع الخاصة بالبائع (AVB Disc Soft)، وقاموا بتلغيز ثلاثة ملفات ثنائية: DTHelper.exe، وDiscSoftBusServiceLite.exe، وDTShellHlp.exe. كانت هذه الملفات موقعة رقمياً باستخدام شهادة توقيع الكود الشرعية الخاصة بـ AVB Disc Soft، مما سمح لملفات التثبيت الخبيثة بأن تبدو موثوقة وتتجاوز آليات الكشف القائمة على التوقيع.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Kaspersky

حجز

12/05/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364158

CPE

جاهز

CWE

CWE-506 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.15483

KEV

نعم

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8398
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8398
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8398/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!