Vulnerabilidad en WiX (CVE-2024-29188)

El conjunto de herramientas WiX permite a los desarrolladores crear instaladores para Windows Installer, el motor de instalación de Windows. La acción personalizada detrás de la funcionalidad `RemoveFolderEx` de WiX podría permitir a un usuario estándar eliminar directorios protegidos. `RemoveFolderEx` elimina un árbol de directorios completo durante la instalación o desinstalación. Lo hace recurriendo a cada subdirectorio comenzando en un directorio específico y agregando cada subdirectorio a la lista de directorios que Windows Installer debe eliminar. Si el autor de la instalación indicó a `RemoveFolderEx` que eliminara una carpeta por usuario de un instalador por máquina, un atacante podría crear una unión de directorios en esa carpeta por usuario que apunte a un directorio protegido por máquina. Windows Installer, al ejecutar el instalador por máquina después de la aprobación de un administrador, eliminaría el destino de la unión del directorio. Esta vulnerabilidad se solucionó en 3.14.1 y 4.0.5.