// https://syzkaller.appspot.com/bug?id=5354f1d031a05ad221d00f040e18dc90a2ffd180 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include uint64_t r[1] = {0xffffffffffffffff}; int main(void) { syscall(__NR_mmap, 0x1ffff000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x20000000ul, 0x1000000ul, 7ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x21000000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); intptr_t res = 0; memcpy((void*)0x20000000, "/dev/ashmem\000", 12); res = syscall(__NR_openat, 0xffffffffffffff9cul, 0x20000000ul, 0ul, 0ul); if (res != -1) r[0] = res; syscall(__NR_ioctl, r[0], 0x40087703, 0xfffffffeul); syscall(__NR_mmap, 0x20fff000ul, 0x1000ul, 0ul, 0x12ul, r[0], 0ul); memcpy( (void*)0x200007c0, "\000\000\003\006\000\000\000\005\000x\222\022\254\006^" "\276wV\363\"\304\004\273\00642\234\032\321\313{" "\260\326\036\000gQ\312\016U\367\'\214\301\306\273\305\034\367\257\225" "\203=" "\t7\226\032\255\320\320\356\234\2262\bu\272\374\256\302\031\353\221\311" "\t\274\301\313\272\343\216\366\211\302\'\337n(Q=v-<\r\321?$" "\213\027Bn\027h\033\254\374\202\034\364\320\365\325\200\300\264a " "\025\232\237\360:\375$\255\273\232|" "c\374\"\356\304\223Q\202\026\277\343c\215 \017\261\351\362o " "\000\000\000\000\000\000\000H\257\t\030\310\033\036\276\330>\354\237~" "\247\367\257dd\361\333jE\001\321sD\211\224&\\U\f\030\231]" "\253a\3513\001\2423\311hP1\334-\'\320\236}\211\377\214\354^\204\031\237_" "D\275t/" "\'\366\303\214\270\vS\200\255\370\277\242\240\231\302\026=" "\314\260\0337\343-" "\'\002\026\365\346\223\002E\n\350\000\000\214\355\021\367\362J\366\220A@" "\001\023\307`g\313\327\333\036\262\311\375\367\251\226\370/" "0Xd\317\271\242\035\023\217C\322&" "\330\235\213\340E\322\306\032\363\250\016\272\354Ov$" "\310\"\a\327T\373\374\372uT\370\236\206\357.\366<\277B\347\200\032\a\t+" "x_B=\347\245\211\373\242\306\227\353\336cY{" "\016\302\000\000\000\000\000\000\000\a\364\210\006\343\313\310\340\314\v" "E\030\"\207\240\251:\316Y\360\242\340\235\214\216\021\267\230\245\332$" "\224D\264\362>\001\000+\372\251 " "\341\023Y\206\330\277H\306\234\214s4\r\315\321\203JT\371\242\203?" "\263\017\306&\035\243\304\303\322\375\255\2435o\350\315^/" "\330\364[n\237J\364\n\222c\252\335T&L<+\031R\a\374\362\027\270$\251]" "\302\\\332<\310d.w\234\2574\273\350Co\263\330\202\222\272+" "\231PXB\334\272y\240s<\222k\vJTRW\3026\006\020\222\307\2455\237Z\377*" "ir\036\350\a\000\000\000\000\000\000\000\210\031\367\335\250\357\240\230" "\315\201\020>\307{\204\271\300B\341\t\000\272Qj\201\310\370\0246%" "Z\203H\253F\030<\206h\001=\003i\304\t\216/" "\022\a\337\347zU\035\025\016\301?" "\352u\264\204x\000\000X\364\351\037\315\005\017z_\215,^" "\336\375\321\276d\355\241\365\306(p\264;\016\030\367/" "A\375\222\320}ur\252g\333&e$\f\rrT\330\210~" "\023\3022t\366\364Fs\301\005\372\231\025\207\024\023$\t\250?" "\356\224W\216\341\314\303U\204\306]:\232|" "W\354\204\030\bb\202\217\300\253\343a\231\027\205\232\005\261\022K\\\362" "\325\b^[D~~\204\\\344\000", 712); syscall(__NR_ioctl, r[0], 0x40087708, 0x200007c0ul); syscall(__NR_ioctl, r[0], 0x770a, 0ul); return 0; }