漏洞概述 CVE编号: CVE-2026-31267 漏洞类型: 拒绝服务(Denial of Service) 描述: 在Mercusys MW302R固件版本1.4.10(Build 231023)及更早版本的管理Web界面中存在一个栈缓冲区溢出漏洞。攻击者可以通过发送特制请求触发系统崩溃,导致拒绝服务。 影响范围 厂商: Mercusys 产品: MW302R 受影响固件版本: MW302R(EU)_V1_1.4.10 Build 231023 组件: 管理Web界面 修复方案 已发布补丁: 官方固件更新可用 修复版本: MW302R(EU)_V1_1.11.10 Build 26032720260429034623 下载链接: https://static.mercusys.com/software/MW302R(EU)_V1_20_1_11_10_Build_26032720260429034623.zip_V1_20_1_11_10_Build_26032720260429034623.zip) 其他信息 CVSS评分: 4.9(中等) 攻击向量: 本地/网络(需要访问管理界面) 认证要求: 需要(管理员凭据) 用户交互: 无 影响: 拒绝服务 - 系统重启/崩溃 发现者 姓名: Bartosz "BarrYPL" Osuch 职位: 安全研究员 网站: https://barrY-dev.xyz 时间线 2026-04-09: CVE-2026-31267 预留 2026-04-29: 厂商补丁发布 2026-05-06: 公开披露请求提交 参考链接 厂商建议: https://www.mercusys.com/en/download/mw302r#Firmware 研究员博客: https://barrY-dev.xyz(CVE发布后将有详细分析) 受影响固件: https://www.mercusys.com/en/product/MW302R