Knaceri

**Nome do software vulnerável e versões afetadas** Versões do WiX Toolset anteriores à 3.14.1 Versões do WiX Toolset anteriores à 4.0.5 **Descrição** O WiX Toolset apresenta uma vulnerabilidade relacionada ao uso da função `GetTempPathW`, que aponta para o diretório inseguro `C:WindowsTemp` para gravar e carregar vários binários. Quando um pacote é executado como usuário SYSTEM, usuários padrão podem sequestrar o binário antes que ele seja carregado no aplicativo, resultando em elevação de privilégios. A vulnerabilidade está relacionada ao fato de que usuários integrados (não administradores) têm permissões especiais para a pasta `C:WindowsTemp` e podem criar arquivos e gravar nesse diretório. **Recomendações** Para versões do WiX Toolset anteriores à 3.14.1, atualize para a versão 3.14.1 ou posterior para corrigir a vulnerabilidade. Para versões do WiX Toolset anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao diretório `C:WindowsTemp` para minimizar o risco de exploração.