Total CommanderのFile Info に領域外メモリー参照の脆弱性が確認された。影響を受けるのは File Info 2.21とそれ以前で、細工されたファイルの読み込みにより領域外メモリー参照の脆弱性が存在する。特定のファイルタイプのコンテンツ制御が可能な攻撃者は、過大なプロパティの値の指定によりTotal Commanderに領域外メモリー参照のエラーを引き起こすことが可能となる。この脆弱性が悪用されると、予期せずTotal Commander が停止される恐れがある。解決策として、FileInfo 2.22が公開されており、アップデートによりこの脆弱性は解消される。
