http://d.hatena.ne.jp/nekoruri/20051207/perlvul
Perlのprintf関数において、format stringに悪意のある値を与える事で
任意のコードを実行されてしまう脆弱性 (Perl format string integer wrap vulnerability)

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001069.html
Perl の Encode モジュールにおける一つずれエラーの脆弱性
概要

Perl で使用される Encode モジュールの Unicode/Unicode.xs 内に
ある decode_xs 関数には、一つずれ (Off-by-one) エラーの脆弱性が存在します。