事象が発生するコードの検証中に原因が分かった為、こちらに記載します。

###原因
他サイトから引用した以下の様なコードが原因でした。
Qiita 等でも記事にされているメジャーな使い方の様です。

C++
1BSTR str = CComBSTR(L"ABC");

###原因詳細
上述のコードの処理は以下の通りとなります。
①CComBSTR クラスのコンストラクタが呼び出され、L"ABC"のメモリが確保される。
②str に L"ABC" の参照が渡される。
③CComBSTR クラスのデストラクタが呼び出され、L"ABC"のメモリが解放される。

つきまして、str は見掛け上 L"ABC" が確保されたアドレスを参照していますが、
COM 内部処理的には L"ABC" のアドレスが解放された状態となります。

質問本文では CComBSTR の呼び出しが一度のみのコードを記載しておりましたが、
該当のコードの引数である var の値を設定する際に CComBSTR による値設定を行っていたことがそもそもの原因となります。

以下サンプルの様に、上記の処理を複数回実行すると同様の事象が発生します。

###サンプル

C++
1int main() {
2	BSTR abc = SysAllocString(L"ABC");
3	SysFreeString(abc);
4	BSTR def = SysAllocString(L"DEF");
5	SysFreeString(def);
6}

3行目（SysFreeString(abc);）の時点で abc は解放されていますが、
4行目でも abc の参照先は変わらず、参照先には L"ABC" が残っています。

これは COM 内部のメモリ管理をしている機能に起因しています。
COM API が確保するメモリはスタックでもヒープでもなく、COM 管理下のメモリです。
COM が自管理下にあるメモリを参照しているか否かの判断は、実際に参照されているかではなく、
COM 内部のメモリ管理をする機能が参照しているか否かで判断されます。
SysFreeString は、この機能上での参照を解除します。

そして5行目で再度 L"DEF" を確保する際、確保する先は先程解放した L"ABC" が格納されているアドレスです。
つまり、この時点でまだ L"ABC" のアドレスを参照している abc の値も変わります。

ちなみに以下でも同様です。

C++
1int main() {
2	BSTR abc = CComBSTR(L"ABC");
3	BSTR def = CComBSTR(L"DEF");
4}

###その他
同関数内のスコープの異なる位置でメモリ確保をしたり、質問本文の様にルーチンを分離して実行してみたり、BSTR と CComBSTR を混在させたり、などなど検証している内に事象が発生しないパターンが存在することもわかりました。

検証が雑だったせいかもしれませんが、
時により二度目のメモリ確保の際に、一度目に解放したメモリ以外を確保するパターンが確認できました。

問題となっている事象の原因が既に分かっていたのと、条件がきれいにまとめられなくなりそうだったので細かい検証は見送りましたが、タイミングや環境如何では不都合なく動く可能性もある様です。
###解決策
CComBSTR クラスのコンストラクタを利用した BSTR および CComBSTR の初期化をするべきでない。
事前に CComBSTR クラスを用意しているのであれば CComBSTR::Copy を利用する。
そうでなければ SysAllocString を利用して、値の受け取り側がラッパークラスでなければ各要素で SysFreeString を明示する。
###宜しければご教示下さい
素人の検証・見解ですので、内容に相違がある場合はご指摘をお願いします。