Большое число расширенных ASCII-символов в строке приводит к переполнению буфера. Кроме того, имеется несколько недокументированных макросов, например %C позволяет выяснить физическое расположение файлов.
vulners.com/securityvulns/securityvulns:doc:636
vulners.com/securityvulns/securityvulns:doc:637