N/A

The Storage and Access service in BlackBerry OS 10.x before 10.2.1.1925 on Q5, Q10, Z10, and Z30 devices does not enforce the password requirement for SMB filesystem access, which allows context-dependent attackers to read arbitrary files via (1) a session over a Wi-Fi network or (2) a session over a USB connection in Development Mode.

N/A

N/A

BlackBerry OS 权限许可和访问控制漏洞

BlackBerry OS是加拿大黑莓（BlackBerry）公司开发的一套移动操作系统。该操作系统主要应用于黑莓手机、以及平板电脑上，并提供BlackBerry Hub、触摸屏键盘、面对面BBM等功能。 Q5、Q10、Z10和Z30设备上的BlackBerry OS 10.2.0.2354及之前版本的Storage和Access服务中存在安全漏洞，该漏洞源于访问SMB文件系统时，程序没有强制要求输入密码。攻击者可通过Wi-Fi网络或连接Development Mode的USB中的会话利用该漏洞读取任意文

N/A

N/A