// https://syzkaller.appspot.com/bug?id=75cf599d7211c156c9f4bdad353b077f211df7d6 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include #ifndef __NR_bpf #define __NR_bpf 321 #endif uint64_t r[1] = {0xffffffffffffffff}; int main(void) { syscall(__NR_mmap, 0x1ffff000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x20000000ul, 0x1000000ul, 7ul, 0x32ul, -1, 0ul); syscall(__NR_mmap, 0x21000000ul, 0x1000ul, 0ul, 0x32ul, -1, 0ul); intptr_t res = 0; *(uint32_t*)0x20000180 = 6; *(uint32_t*)0x20000184 = 4; *(uint64_t*)0x20000188 = 0x20001c00; memcpy( (void*)0x20001c00, "\x18\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x85\x00" "\x00\x00\x17\x00\x00\x00\x95\x00\x00\x00\x00\x00\x00\x00\xe2\x14\x31\xc9" "\x72\x47\x74\x01\xbc\x36\xc6\xa7\x00\x80\x00\x00\x4f\xc4\xce\xd9\xc0\xd2" "\x59\xdd\xf5\x88\xb9\x1e\x4c\x90\xc5\x48\x92\x75\x5e\x47\x55\xa8\xb7\x2d" "\xb8\xc6\x0e\x2a\xe8\x67\x6f\xa7\x00\x38\x08\x00\xc2\xba\x10\x9e\x63\x71" "\x66\xfc\x79\xa5\xfa\x07\xa4\x61\xfa\x10\x51\x83\xd0\xd9\x6e\x9b\x1d\x96" "\x5b\x72\x37\xb9\xd6\x36\xd6\x94\x84\x1d\xc0\x63\xe2\x46\x06\x57\x66\xff" "\xf4\x17\x9e\xe0\x49\xe3\xcd\xf6\xff\x6d\x5a\xc4\x91\x62\xa1\xa4\x36\xb8" "\x93\x23\xf5\x1d\x0d\x3b\x37\xd0\x8f\xc5\x7b\xf0\x92\x4e\x7d\x20\x71\xf1" "\x7f\xb2\xd8\x67\xa6\xd3\xb1\xfe\xff\xff\xff\xc3\xd6\xba\x56\xa7\x5f\xd4" "\x0e\x45\x18\x04\x2e\x9d\xf5\x46\x8a\xd1\x39\x8a\x38\xcd\x66\x8c\x38\x84" "\xa3\x2f\x0b\x81\x54\x5c\x43\xc1\x5a\xd3\x6e\x51\x91\x96\x53\x4c\xf3\x8b" "\x4e\x2f\x26\xe9\x40\x10\x8c\x29\xd4\x03\x2e\x7f\x7a\x32\xea\x3e\x7b\x67" "\xe2\x3b\x82\x5c\xd5\x8d\x9c\xd5\xd0\xc8\xce\x41\xae\x8d\xf7\x78\x45\x29" "\xb8\xfc\xff\xff\xff\x6f\x26\x2f\xe2\x60\xf2\xc9\xe2\x66\x07\x92\x29\x86" "\x45\x8a\x49\x40\xf7\xb1\x01\x69\xe5\x56\xbe\x69\xf7\xd4\xf1\xba\xb7\xf2" "\x14\x35\xbb\x0d\xe4\x8c\x12\xa9\x3d\xad\xe6\x9a\xf0\xe0\xee\x00\x00\x00" "\x00\x00\x00\x00\x01\x55\x1c\x74\x7a\xb7\x22\x46\x89\x48\xba\x89\x34\xde" "\x0a\x25\xe8\xd9\xbb\xc1\xc3\xaf\xa8\x88\x6d\x00\x00\x40\x99\x20\xdc\x6f" "\x6c\x9d\xb6\x68\x62\x30\x0e\x0b\x97\x00\x00\x00\x00\x7b\xe9\x8d\xe5\xeb" "\x47\xc5\x79\xf3\xd1\x08\x2a\x5b\x59\x86\x67\xcf\xda\x01\x00\x01\x00\x00" "\x00\x00\xcd\xb7\xa4\x13\x00\x00\x00\x00\xc9\xb7\x56\xa9\x44\x8c\x65\x4f" "\x7b\xcc\x33\x99\xb3\x42\xad\x60\xa1\x85\xba\xec\xe1\xd8\xc0\x4d\x17\x91" "\xc9\x38\xbd\xf0\x41\x15\x13\xb7\x59\xbf\x81\x44\x4b\x35\x28\x62\x24\x36" "\x25\xb8\xfc\x5d\x1d\x0c\xd3\x97\xda\x31\xb0\xd2\xbf\x41\xa1\xac\x0c\x8c" "\xdf\x44\x10\xe7\x57\xa0\x49\x38\x2a\xbb\xe7\xb9\xa5\xfa\x23\x9a\xf6\x58" "\x2c\x0a\x65\x9c\xac\xdb\x57\xd4\x16\xf6\x0a\x05\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\xae" "\x06\xb4\xb5\x78\x4a\x7c\x06\x93\x53\x89\x26\x78\x53\xc1\x28\x06\x94\xe5" "\x61\x61\xbf\x37\x08\xb5\x27\xec\xfc\x89\xf8\x60\x48\x56\x0c\xad\xc0\x0b" "\xcb\xe9\x2b\x3b\x95\x93\x49\x77\xd9\x25\x68\xdb\xc6\x3a\xcd\xa9\x56\xfb" "\x9b\x50\xa1\xc3\x16\x5a\x14\x7a\xb7\x14\x09\xca\x5a\xdc\x6b\x54\xd3\xbe" "\x8c\xaf\xb1\x9a\x42\xf7\x43\x7b\x45\x89\x97\x24\x22\xf1\x47\x17\x24\xc1" "\xb9\x87\xe6\x08\xc9\xe1\x47\x22\x7f\x03\xc0\xbe\x55\x71\x86\x79\x83\x88" "\x01\xa1\xc3\x7a\x37\xf4\x86\x7d\x41\x1e\x13\x77\x78\xcb\x5c\xea\x49\x58" "\x5e\x69\x06\x9e\x7a\xa9\xae\xbb\x89\x2a\x1c\xa2\x4e\xee\x94\x8f\xd7\x5b" "\xfa\x7e\x18\xba\x4c\xdc\xf1\x70\xef\x58\x01\x38\x80\xbc\xf6\x82\x9e\xae" "\x3e\x8a\x4e\xce\x4b\x77\x45\x2c\xa8\x00\x00\x00\x80\xf1\x98\xc4\xa2\xe9" "\x52\xbc\xe6\x9e\x7c\xbe\xaa\xd4\x40\x48\x95\x20\x0e\x0b\x39\x5a\x34\x3c" "\x10\x3d\x79\xd8\x34\x57\xaf\x28\x63\x97\x49\xdb\xd7\xd2\xe9\x1b\xca\x8b" "\x2c\xee\xa8\x66\x05\xec\x75\x8b\xe7\x75\x01\x6c\x00\x00\x00\x00\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x3c\x74\xfd\x4d\x30\x32\x21\x26\x4a\x01\x00\x03\x5c\x4f\xa5\x01\x00" "\x02\x4a\x61\xf3\x12\xfd\x28\xdf\x71\x41\x2d\x74\xc6\x3b\x6b\xeb\x2d\x63" "\x01\x0c\x15\x70\xfa\x82\x35\xda\xf6\xc3\x68\x36\x26\xeb\xab\x3e\x35\x6a" "\x89\x54\x0f\x12\xc1\x96\x53\x2e\x99\x89\x7f\xb2\x07\x33\xdb\x86\x7f\x98" "\xd4\x62\xee\x04\xe5\x89\x02\xf8\xa1\x55\xdb\x7f\x4f\x11\x6e\x4e\xf6\xa7" "\xae\x08\x00\x00\x00\xae\x1f\xd6\x37\xb6\xa4\xca\xbe\x84\x90\x5c\x79\x4f" "\x48\xdd\x5e\x62\x17\x33\xe3\x7f\x6f\xea\x90\x3e\x25\xca\x71\x25\xed\x19" "\xf0\xa6\xd9\xd2\xfe\x95\x1f\xee\xbc\xeb\x31\x9a\x89\x52\xfb\x4a\x3b\x73" "\x0f\x1a\xb9\xae\x04\xd2\xe1\x00\x1e\x58\xb5\x34\x00\x00\x7a\xa1\xf5\x47" "\x6a\x8a\x8a\x7f\x99\xe7\x11\xb9\x43\x84\xc9\x03\x3a\x40\x14\xb8\x53\x2f" "\xf6\x69\xe1\x49\x5f\xf1\xff\xa4\xa7\x4c\x32\xb9\x56\xc4\x16\xa5\x8a\xa8" "\xe7\x5f\xdb\x34\x27\x9d\x21\x04\x65\x64\xe7\xf0\x2e\xce\xa4\xae\x94\x8c" "\x24\x0d\xa1\xdf\x62\x64\x02\x53\xe9\xee\x06\xa3\xd8\x31\x07\x00\x00\x00" "\x00\x00\x00\x00\x35\x75\x88\x43\xf5\xd1\xd8\xf6\xdc\x42\x92\x3f\xbf\xd2" "\x32\x28\x1e\xf3\x60\x47\x55\x6b\xe0\x03\x09\x00\x00\x00\x00\x00\x00\x96" "\xb5\xee\x53\x64\xc5\xc3\x22\xc0\x5f\x5f\xeb\x49\x21\x4c\x9c\x34\xcc\xcf" "\x67\x2a\x35\x0a\x42\xf4\x02\x16\x61\x56\x02\x7f\x85\x65\xa7\xfb\xef\xeb" "\x8d\x3d\xe8\xc5\x72\xd6\xda\x9d\xff\x60\x39\xe9\x38\x00\x01\x00\x00\xfe" "\xc4\xb5\xa3\xcb\x89\x03\x1e\xb3\x24\x4e\x5f\x92\x6b\x51\xf9\xa1\xfd\xeb" "\x5c\x28\x2c\xcc\x68\xc5\xef\x90\xfe\x73\x2b\xc7\x37\x0c\xa6\xec\x30\xf7" "\x2c\x80\xb9\x88\xf4\x32\x3b\x59\x22\xc3\x60\x72\x62\x5a\x0f\x37\x04\xed" "\x60\xde\xc3\xfa\x89\x29\xf2\x8b\x22\x5c\xc4\x2f\x8b\x1f\xbc\x43\x2f\x31" "\x83\x80\x0a\xb9\x81\x11\xf0\x00\x00\x00\x00\x00\x00\x00\x00\xfa\xff\xff" "\xff\x00\x00\x00\x00\x00\x15\x2a\x25\x23\x5f\x80\x44\xbe\x84\x6c\x93\xa4" "\xa5\x8f\xb9\xc3\xdf\x80\x14\xb7\x29\x18\x7c\x33\xf5\xe2\xac\x2e\x36\xb7" "\xc6\x24\x73\x5d\x06\xd2\x0b\x17\xa2\xe1\x9d\x15\x00\x99\x1c\xcf\x9a\x7e" "\x6a\xc3\xff\xb8\x6e\x22\x31\x39\xad\x26\x53\xce\xd5\x50\x63\x48\x14\x26" "\x8b\x22\xca\x35\xc2\xba\x39\x6e\x92\xc0\xc9\x6b\xe6\xc1\x23\xaf\xd3\x2a" "\x48\xe9\xb9\xb3\x91\xec\xf2\x71\x0f\x6a\xca\x60\x89\x20\x29\x71\x82\x3a" "\x63\x00\x00\x00\xef\xd5\xdf\x63\x71\xe0\x50\x7a\xa2\x0a\x1d\x11\xe1\x85" "\xc4\xaf\x9c\x4d\x86\xaa\xa3\x01\x54\x76\x82\x2a\x0c\xa9\x09\xd2\x20\x5c" "\xee\x9f\x9e\x26\xb2\xb6\x60\xf9\xc3\x54\x40\x00\xc4\x34\xc9\xfe\x12\xa2" "\xff\xff\x00\x00\x5a\xed\xe4\x65\x8a\x72\x5d\x69\x8a\xeb\xd6\x48\xa9\x12" "\x4b\xb6\x9e\xde\x23\xb9\xa7\x88\x68\x19\xeb\x4c\x82\x38\x5c\x28\xa5\x49" "\x91\xc0\x61\xe4\x4f\xb5\x19\xe5\xd2\x41\x55\x66\x90\xc2\xae\xe6\x6e\x14" "\xbe\x18\xaf\x9c\xc5\x6c\x69\xc9\x6c\x03\x3c\x31\x36\xd5\xfe\x66\x1d\xee" "\x6d\x45\x38\x58\xe2\x51\xad\xb9\xd0\xd0\x4f\x47\xeb\x6c\x01\xea\xd4\x3c" "\x7b\x44\xa9\xc7\x6e\xf1\xa3\xb2\xc0\x4f\x97\x9e\x3e\xc2\x69\x23\xc1\x24" "\x7a\x97\xc5\xb0\x68\x1e\x01\xad\x89\x67\x47\x4a\xab\xe2\x41\x73\xe7\x9c" "\x16\xfd\xa3\xb6\x41\x4a\x2d\xf3\x26\x6f\x71\xb5\x73\xef\x5c\x57\xfe\xf7" "\x6b\x42\x7a\x1a\xe4\x7e\x15\x10\x1a\xde\x97\x52\xbb\x91\x62\x15\x0a\xd5" "\xda\xed\x23\x88\xd8\x61\xad\xc9\xb3\x8c\x2d\xd2\xe3\xbb\x3b\x90\x74\xe7" "\xa3\x46\x6c\xf4\xd1\x35\x51\x00\x00\x00\x00\x00\x49\x15\x0d\x86\x34\x05" "\xdb\x17\x66\x19\x37\x76\xd0\xab\xd7\xe5\xfe\x65\x11\xdb\x37\x67\xb9\xb4" "\xd6\x06\x15\x84\x9b\xd4\xd0\x01\x21\xe2\x94\x51\x04\x7d\xe6\x37\x70\x8c" "\x10\xa4\x77\x58\xbe\xe7\x44\x77\x7f\xba\xcb\x62\x8a\xe5\x4f\xc3\x83\x55" "\x86\xd5\xd8\xd9\xe0\x0c\x0f\xd0\x70\xe3\x65\x87\x6e\xce\x61\x50\xd5\x02" "\x3f\x49\x05\xb3\xb4\x21\x6c\x1f\x22\xc3\x6d\xb6\xf0\xea\xf1\x61\xfe\xc4" "\xf5\x1f\x2e\xcc\xe6\x13\x68\xa3\x7e\xa8\xd9\x29\xf8\xad\xfb\x50\x93\xc1" "\x28\x6f\x7a\x61\x07\x70\xa4\x1b\xc0\xe6\x56\x4e\x1c\x5a\x30\x35\x0e\xe4" "\x56\x12\xa6\xc9\x58\xe8\x00\xb3\x2f\xd7\xa6\xa6\xd3\xbe\x0e\x33\x0e\x75" "\x3e\x2e\xa3\x09\x31\xb3\x36\xd1\xb7\x95\x75\x57\x0e\x13\xea\x98\x05\x57" "\xfd\x2a\x00\xee\x0b\x8c\xaf\x41\x9b\x86\x7f\x45\x07\xb2\xbd\x90\xe3\x04" "\x1b\x37\x6d\x35\x91\x2c\xcc\xec\x87\x1c\xbc\xf6\x37\x76\xd7\xc5\x42\x39" "\xbf\x25\x26\x61\xba\x0d\x11\x29\x80\x23\x07\xb9\x38\x2a\x32\x8c\xfe\x0d" "\x73\xd2\x83\xee\xf0\x01\x14\x8a\x82\x5c\xac\x77\xea\x88\xe6\x69\xe2\xae" "\x26\x71\x17\x65\xae\x6f\xdb\xf5\xbd\x9f\xe7\x9f\xa4\x4d\x01\x43\xf0\x47" "\x5b\xe7\xf9\x2b\xed\x7d\xfa\x5d\xb1\x71\xfc\x22\x27\x08\xbc\xec\x77\xfd" "\x12\x3b\x2f\x9d\x98\x2c\x1b\xaf\xe5\x54\x0f\xb7\x9a\xec\xad\x46\x99\x47" "\x5e\x4b\x9a\x59\x0b\xf0\x77\xd1\x73\xd8\x87\x97\xdb\x6d\xd7\x83\x0d\x9e" "\x01\x14\x85\xd0\x50\x13\x28\x7e\x01\xb5\x9f\xe5\x60\x63\x72\xa3\xc1\x85" "\x46\xaa\xac\xe4\xd9\x55\x93\xd5\x9d\xc6\x76\xc7\x8d\xfd\xd6\x34\x41\x3e" "\xb9\x6b\xd0\x08\x9d\xd3\x99\xf6\x79\xc6\x5c\xe6\x57\x74\x74\xa0\x34\xd4" "\x1c\x99\xaa\xda\x8d\x4a\x33\xeb\x4f\x7e\x9f\x41\x1e\x9d\x73\x20\x1c\x85" "\x34\xaa\x29\x74\x0b\xf3\xd4\x50\xe7\x34\xa0\x1a\xc2\xad\x36\xca\x20\x3e" "\xe6\x5d\x82\x71\xe9\x26\xa7\xb2\x30\x1a\xb4\x44\xd6\x6e\xdb\xa8\x91\x55" "\x36\x01\xaf\x60\x43\x76\xff\x7c\xe5\x08\x8f\xa2\x39\xd0\xb4\xbe\xed\x41" "\xed\xb1\xe1\xb3\x0f\xf4\x55\xf5\xd8\xd8\x9c\x92\x4d\x44\x4e\x87\x29\xcf" "\xd1\x2a\x65\x8a\x9e\x73\xa5\x46\x2c\x93\xdf\x77\x1e\xe3\x7c\x84\xb1\x38" "\x57\xb2\xc6\x9d\xfe\x54\x5c\x6a\x59\x14\x70\x5c\x30\xc6\xeb\xef\xd8\x66" "\xd5\x9b\x53\x14\x40\x28\x44\x0a\xc0\xe3\x6f\xf0\xd2\x40\xfe\x8a\x25\xd6" "\x77\x9e\x33\x38\xf0\xd1\x2e\x82\xff\xf1\x46\x7f\xdc\xe7\xdf\x63\xd5\x16" "\x8c\x26\xd0\xfa\x6c\x84\x45\xf3\xb3\xe0\x9b\xae\x31\xac\x93\x47\x95\x57" "\x87\xa8\x0e\xad\x0f\x10\x63\x91\x8e\x20\x2e\xce\xaa\xaa\xc3\x59\x75\xad" "\x32\xd5\xac\x07\x46\xee\x36\x4e\xa4\xa5\x9f\x5c\xda\x16\x91\xa2\x13\x22" "\x64\x11\x38\x46\x4b\xda\x70\x2e\xa7\xfd\xc5\x74\xb8\x51\x1a\x7f\x62\xae" "\x36\xde\x17\x14\x67\x5d\xaf\xb1\x56\x41\x4f\xf3\x6a\xc3\xa2\xab\xb9\xd9" "\x16\x09\xbe\x2f\x54\xe9\x3a\x33\xca\xf6\x00\x99\xd8\xe2\x3f\x00\x00\x00" "\x52\xb4\xf2\x32\x1d\x0c\x4b\x52\x6e\x73\x33\x20\x4b\x33\x21\x08\xd3\x76" "\x8b\x4e\x6a\xca\x13\xb7\x27\x00\x38\x31\x4f\x79\xb4\x5f\x48\xc8\x2d\xd7" "\xbc\xd2\x64\xcc\xb7\xda\xc0\x0e\x6e\xf9\xf4\x0d\x2f\x18\x95\xcd\x7e\xe6" "\x68\x9a\x72\x5b\x4e\xdb\x4b\x9e\x60\x3b\x63\xe7\x53\xa5\x95\xa1\x04\x22" "\xeb\x77\x40\x79\xae\x1d\xd6\xac\x89\xb5\xa1\xd2\xa3\xbe\x87\x32\xc6\xcd" "\xc2\x24\xd1\xc7\xb1\xc5\xcb\xec\x5c\x95\x00\x84\x24\xe1\x04\xb3\xaa\x6f" "\x25\x4a\x9b\x09\xa4\xee\x78\x8b\x64\x21\x4d\x17\x73\x01\xe6\xaf\xd1\x3f" "\x13\x2d\xb1\x5b\x31\x70\x19\xf4\xd4\xf1\xba", 2297); *(uint64_t*)0x20000190 = 0x200000c0; memcpy((void*)0x200000c0, "GPL\000", 4); *(uint32_t*)0x20000198 = 4; *(uint32_t*)0x2000019c = 0x1000; *(uint64_t*)0x200001a0 = 0x20000200; *(uint32_t*)0x200001a8 = 0; *(uint32_t*)0x200001ac = 0; memset((void*)0x200001b0, 0, 16); *(uint32_t*)0x200001c0 = 0; *(uint32_t*)0x200001c4 = 0; *(uint32_t*)0x200001c8 = -1; *(uint32_t*)0x200001cc = 8; *(uint64_t*)0x200001d0 = 0; *(uint32_t*)0x200001d8 = 0; *(uint32_t*)0x200001dc = 0x10; *(uint64_t*)0x200001e0 = 0; *(uint32_t*)0x200001e8 = 0; *(uint32_t*)0x200001ec = 0; *(uint32_t*)0x200001f0 = -1; *(uint32_t*)0x200001f4 = 0; *(uint64_t*)0x200001f8 = 0; res = syscall(__NR_bpf, 5ul, 0x20000180ul, 0x3bul); if (res != -1) r[0] = res; *(uint32_t*)0x20000400 = r[0]; *(uint32_t*)0x20000404 = 0xffffff7f; *(uint32_t*)0x20000408 = 0; *(uint32_t*)0x2000040c = 0; *(uint64_t*)0x20000410 = 0; *(uint64_t*)0x20000418 = 0; *(uint32_t*)0x20000420 = 0x2100; *(uint32_t*)0x20000424 = 0; *(uint32_t*)0x20000428 = 0; *(uint32_t*)0x2000042c = 0; *(uint64_t*)0x20000430 = 0; *(uint64_t*)0x20000438 = 0; *(uint32_t*)0x20000440 = 2; *(uint32_t*)0x20000444 = 0; syscall(__NR_bpf, 0xaul, 0x20000400ul, 0x48ul); return 0; }