В Half-Life и всех играх, основанных на нем,
существует возможность переполнить буфер и
выполнить произвольные команды. Проблема в
команде /connect IP:port, если аргумент команды
больше 128 символов – буфер переполняется и
можно делать на клиенте все что хочешь.
Особенно опасно это в тех случаях, когда
серверу позволено исполнять команды на
машине клиента, админ сервера таким образом
может рушить клиентов прямо при
присоединении к серверу. Например в
программе Admin-Mod для Counter-Strike, Team Fortress Classic, Day
of Defeat и Firearms, есть команда admin_execclient, с
помощью которой можно выполнить и команду
connect. Буфер в программе ограничен 100
символами, но это легко модифицировать, так
как прога opensource.

Проблема существует в Half-Life 1.1.0.8.

Оставить мнение