指摘された脆弱性は、「Lunascape」でスクリプト機能を使用する際、特定の実行ファイルを読み込みますが、読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまうというもので、プログラムを実行している権限で、任意のコードを実行される可能性があります。

本脆弱性は、現在VectorからダウンロードできるVer.6.4.3ではすでに修正済みです。Ver.6.4.2以前をお使いの方は、以下のページからVer.6.4.3をダウンロードしてアップデートしてください。

• Lunascape 6 6.4.3
  http://www.vector.co.jp/soft/winnt/net/se480582.html

• JVN#38362957: Lunascape における実行ファイル読み込みに関する脆弱性
  http://jvn.jp/jp/JVN38362957/
  
• Lunascape6 - Lunapedia 2011/02/18 ver 6.4.3
  http://lunapedia.lunascape.jp/index.php?title=Lunascape6#2011.2F02.2F18_ver_6.4.3