>>data:6818 を見てGrep処理を追ってみたところ，CEditView::DoGrep()の中でバッファオーバーランの可能性が残ってますね．

途中
char szFile[_MAX_PATH];
...
strcpy( szFile, pcmGrepFile->GetPtr( /* &nDummy */ ) );

となっておりますが，GrepFileにはファイル名ではなくファイル名の検索パターン(セミコロン区切り)が与えられるので，_MAX_PATH以下との仮定は完全に誤りです．

ちなみに，szFile自体は受け渡しにしか使われていないので，ここでコピーする意味が分かりませんね．pcmGrepFile->GetPtr()をそのまま渡せばこの問題は解決しそうです．