Переполнение буфера при указании в качестве источника URL свыше 299 символов. Это может быть использовано при атаке через браузер с помощью тага <EMBED>
vulners.com/securityvulns/securityvulns:doc:9