Уязвимость движка Source позволяют злоумышленнику запустить произвольный код⁠⁠

Группа хакеров "secret club" заявила, что один из её членов ещё два года назад сообщил Valve об уязвимости удаленного выполнения кода, затрагивающей все игры, использующие игровой движок Source. Её можно запустить через приглашение в Steam. Данная уязвимость до сих пор не исправлена, и Valve не позволяет им обнародовать эту информацию.

Чуть позже появилась информация, что об этой же уязвимости им сообщал сингапурский инженер Bien Pham, продемонстрировавший, что данная уязвимость может быть использована при подключении жерты к игровому серверу злоумышленника.