// https://syzkaller.appspot.com/bug?id=18ea4982789de0c2d4e215eaabaf89d727449a34
// autogenerated by syzkaller (https://github.com/google/syzkaller)

#define _GNU_SOURCE

#include <endian.h>
#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/syscall.h>
#include <sys/types.h>
#include <unistd.h>

uint64_t r[1] = {0xffffffffffffffff};

int main(void)
{
  syscall(__NR_mmap, 0x20000000ul, 0x1000000ul, 3ul, 0x32ul, -1, 0ul);
  intptr_t res = 0;
  *(uint64_t*)0x20000280 = 0;
  *(uint32_t*)0x20000288 = 0;
  *(uint64_t*)0x20000290 = 0x20000240;
  *(uint64_t*)0x20000240 = 0x20000680;
  memcpy(
      (void*)0x20000680,
      "\x70\x00\x00\x00\x00\x01\x19\x05\x03\xa6\x35\xae\xe2\xab\x0b\x7e\xd1\x00"
      "\x00\x00\x24\x00\x01\x00\x14\x00\x01\x00\x08\x00\x01\x00\xff\xff\xff\xf7"
      "\x08\x00\x02\x00\xac\x1e\x54\x01\x0c\x00\x02\x00\x05\x00\x01\x00\x00\x00"
      "\x00\x00\x24\x00\x02\x00\x0c\x00\x02\x00\x05\x00\x01\x00\x00\x00\x00\x00"
      "\x14\x00\x01\x00\x08\x00\x01\x00\xe0\x00\x00\x01\x08\x00\x02\x00\x00\x00"
      "\x00\x00\x08\x00\x07\x00\x00\x00\x00\x00\x0c\x00\x06\x00\x08\x00\x03\x00"
      "\x7f\x85\x87\x00\x00\x01\x52\x41\xd9\x92\x8a\x46\x72\x01\xc2\x0b\x3a\xca"
      "\xeb\xcf\x3e\x6d\xf1\x0d\xe3\xd2\xaa\x65\xa5\x5f\x0f\xc8\xc1\x01\x80\x00"
      "\xe2\xd3\xce\x77\xc7\x6e\x52\xfc\x1d\xdf\x1e\x3f\x00\x00\x00\x00\x00\x00"
      "\x00\x00\x00\x85\x7a\x82\xa2\x73\x6a\x86\x55\x02\x48\xe4\xab\x74\x76\x4b"
      "\x11\x08\x3c\xe5\xc2\xb8\x39\xef\x2f\x56\xd5\x76\x0f\x63\x85\x41\x4f\xfa"
      "\x7e\xd2\xed\xc8\x4e\x94\x6b\x78\x3a\x01\xe1\x48\xd7\x41\x82\x40\x51\xa6"
      "\xbe\x4f\x9e\x36\x7a\xad\xd8\x61\xca\xf9\x2b\xd7\xa0\x90\x77\x71\xb9\x66"
      "\x6d\x5e\x78\x91\xf1\xc4\x6e\xb9\x17\x64\x38\xae\x53\xcd\x8b\xf4\x36\x6c"
      "\x0a\x7f\xdd\x3d\x2d\x7a\x31\x78\xbd\xce\x64\x45\x69\x8a\xb0\xa8\x61\xf6"
      "\xca\x11\x8a\x65\xc8\xfb\xb6\x4b\xc7\x9b\xfd\x66\x24\x79\x74\x7f\x38\x9c"
      "\xdc\x0f\x37\x14\xf4\xa5\xf3\xbe\x81\x16\x44\x04\x00\x00\x00\x8b\x5a\xf6"
      "\x76\x05\x00\x00\x00\x00\x00\x00\x00\x85\xa6\xaf\x8c\x1d\x21\x7c\xbe\x8b"
      "\x18\x15\xca\x62\x0d\xba\x91\xfd\xea\x22\xc0\x22\x5e\xce\xbc\x0d\xc8\xb9"
      "\x7f\x1a\xc5\x6c\x0d\x05\x83\x87\x15\x27\xec\x45\x92\x58\x43\xab\xb8\x0b"
      "\x15\x29\x33\x7e\xbb\x1b\xc0\xf8\x6b\x71\x36\xc3\xa8\x8b\x2b\x2b\x9b\xe4"
      "\xe8\x27\x6a\xf2\x05\xfb\x89\xc5\x0f\x0c\x2f\x2e\xa4\xd7\x80\xe9\xaa\x51"
      "\x8a\x3a\x76\xdd\x3c\xc0\x2b\x29\x40\x58\xe6\x55\xfb\x1a\x86\x3d\x76\x19"
      "\x29\xa7\x1f\x47\x32\x47\xfc\xe3\x71\x44\xc7\xd7\x87\xfc\x88\xca\x02\x00"
      "\x00\x00\xc2\x6e\xc8\xf8\x41\x9d\xd8\x1a\x7f\xbe\x2e\x9e\x21\x00\x4d\x24"
      "\x5d\x91\xe3\x7a\xbc\x51\x9d\x7a\xde\xb8\x9a\xa2\x9a\xaa\x6e\xb0\xaf\x56"
      "\xf4\xb0\x25\x0a\x8f\x7a\x97\x29\xb8\x5e\x3b\x8f\x94\x34\x98\x3c\x1f\xff"
      "\x35\x1f\x56\x77\xa4\x61\x85\x70\x33\xce\xca\x30\x40\x79\xba\xa7\x05\x00"
      "\x00\x00\x00\x00\x00\x00\x83\xd1\x16\x1d\x21\x9e\xfc\x36\xfe\xda\x3f\x1e"
      "\x3f\xda\x26\x68\x36\xa5\x89\x70\x17\x4b\x08\x00\x74\x5b\x01\xb7\xd3\x31"
      "\x0e\x3d\x3e\xee\x56\x0a\x75\x1d\xc8\xad\x2f\x36\x45\xe0\x06\xda\xdc\x9f"
      "\xf5\x1f\x09\xa5\xf6\x02\x10\x36\x61\x4e\x66\xc7\x03\x66\x99\x2f\x0f\xe0"
      "\xad\x14\xc3\x6f\xa1\x95\xba\x4d\x95\x58\x48\xc9\x8a\xb8\xc1\x16\x60\x3c"
      "\x53\x0e\x62\x86\x28\x9f\x9f\x33\x9a\x41\xd2\x8f\x53\x30\xdc\xbc\x59\x03"
      "\x17\x1c\x4a\x3e\xe0\x69\xad\x4e\x84\x4c\x7e\x94\x8c\x91\xe8\xa7\x90\x59"
      "\xd5\xd8\x86\xfb\x66\xff\x3e\x37\x1d\xf6\xa9\x97\xb1\x6e\x15\x16\x52\x3a"
      "\x4e\xc1\xbd\x12\xcb\xa6\x68\x58\x3d\x75\x0e\x52\x3c\x0a\x24\x1d\x52\x77"
      "\xba\x7e\x1a\xa6\xbf\x44\x21\x07\x45\x52\x4d\x89\xfa\xb5\x90\x96\x95\xbc"
      "\x57\x6c\xdc\x99\x15\xde\xae\x9d\x8a\x36\xe1\xe5\x2d\x2b\x84\x1b\xed\x03"
      "\x91\xc2\x24\x0a\xe1\x3a\x17\x66\x9f\x08\x32\xb9\x03\x18\x8e\xac\x92\xfe"
      "\xa9\x87\xa6\xe0\xd0\x32\xe0\x15\x58\x37\x6a\x1e\xa5\xeb\xa2\xe1\x21\x42"
      "\x03\x81\x67\x42\xde\xc4\x8d\xfa\x88\x85\xea\xd0\xe4\xe5\xaa\x11\xaa\x98"
      "\x9c\x38\x30\xd3\x97\xb8\xbb\x52\xdd\x66\xaa\x78\xc8\x31\x9f\x2f\x66\x13"
      "\xf9\xc9\xb1\x05\x75\x61\x32\xc0\xfa\xa3\x2d\xfe\x75\x02\xb4\x1e\x49\x2c"
      "\x6c\xe3\x1d\xda\x7d\x9d\xec\x18\xcc\x55\xe1\x9e\xc3\x80\x7f\xb1\x21\xb1"
      "\x3c\xb9\x1c\x5a\x17\x1a\x66\x62\x60\x77\xb8\x7e\x7c\x21\x8d\xdf\x80\x99"
      "\xba\x1e\x5e\xc2\xb1\x07\x4c\xa5\x97\x3c\x08\xd6\xa1\x6a\x76\x29\xfc\x67"
      "\x13\xb0\x05\xa1\x06\xb4\x3b\xa2\x1e\x12\xed\x80\xb4\x83\x28\x14\x0c\xea"
      "\x47\x29\x90\x9d\x9d\x1d\xe2\xd2\x44\x3d\x7a\xa9\xfa\x25\x61\xa6\x6a\xea"
      "\xa3\x5b\xc4",
      885);
  *(uint64_t*)0x20000248 = 0x70;
  *(uint64_t*)0x20000298 = 1;
  *(uint64_t*)0x200002a0 = 0;
  *(uint64_t*)0x200002a8 = 0;
  *(uint32_t*)0x200002b0 = 0;
  syscall(__NR_sendmsg, -1, 0x20000280ul, 0ul);
  res = syscall(__NR_socket, 0x10ul, 3ul, 0xc);
  if (res != -1)
    r[0] = res;
  *(uint64_t*)0x20000640 = 0;
  *(uint32_t*)0x20000648 = 0;
  *(uint64_t*)0x20000650 = 0x20000200;
  *(uint64_t*)0x20000200 = 0;
  *(uint64_t*)0x20000208 = 0;
  *(uint64_t*)0x20000658 = 8;
  *(uint64_t*)0x20000660 = 0;
  *(uint64_t*)0x20000668 = 0;
  *(uint32_t*)0x20000670 = 0;
  syscall(__NR_sendmsg, r[0], 0x20000640ul, 0ul);
  return 0;
}