// https://syzkaller.appspot.com/bug?id=d587b8e4288e46178e19d44002ecaff537d1e4e1 // autogenerated by syzkaller (https://github.com/google/syzkaller) #define _GNU_SOURCE #include #include #include #include #include #include #include #include uint64_t r[1] = {0xffffffffffffffff}; int main(void) { syscall(__NR_mmap, 0x20000000ul, 0x1000000ul, 3ul, 0x32ul, -1, 0); intptr_t res = 0; res = syscall(__NR_socket, 0x10ul, 3ul, 0xcul); if (res != -1) r[0] = res; *(uint64_t*)0x20000280 = 0; *(uint32_t*)0x20000288 = 0; *(uint64_t*)0x20000290 = 0x20000240; *(uint64_t*)0x20000240 = 0x20000680; memcpy( (void*)0x20000680, "\xac\x00\x00\x00\x00\x01\x19\x05\x08\x00\x49\xa1\xde\x47\xca\xb3\x8c\xf1" "\x00\x00\x3c\x00\x01\x00\x2c\x00\x01\x00\x14\x00\x03\x00\x16\xf8\xa2\x01" "\x00\xf0\x9a\x15\x77\xde\xf1\x3e\xda\xd6\xb8\xbf\x14\x00\x04\x00\xfe\x80" "\x00\x00\x00\x00\x00\xcf\x35\x7b\x85\x00\x00\x00\x00\xbb\x0c\x00\x02\x00" "\x05\x00\x01\x00\x00\x00\x00\x00\x3c\x00\x02\x00\x0c\x00\x02\x00\x05\x00" "\x01\x00\x00\x00\x00\x00\x2c\x00\x01\x00\x14\x00\x03\x00\xfe\x88\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x7f\x6a\xe2\x43\x14\x00\x04\x00\xfe\x80" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x07\x00" "\x00\x00\x00\x00\x18\x00\x0d\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00" "\x00\x01\xaf\x25\xc3\x7c\xca\x57\x28\x3a\x0e\x10\x62\x82\xce\x32\x0e\xd0" "\x4e\xbd\x8a\xab\xc5\x44\xfb\x9a\x35\x77\x20\x36\x2e\x0f\x00\xe7\xd9\x5f" "\x00\xae\x10\xb2\xb4\xfd\x34\xca\x13\xb1\x72\x09\x2c\xef\xed\x58\xcd\xfb" "\x83\x0a\xe0\x03\xad\xc8\xd7\x14\xb6\xfb\xf9\xd8\xd2\x92\x29\x5d\x17\x9f" "\x6a\xd6\x44\xe2\x79\xce\x1c\x4d\x6a\xf6\xd6\xfb\x11\xa6\xcb\xba\x81\x48" "\xc6\xc7\xdc\x2b\x67\x05\x00\x4d\x86\xf9\xd1\xdc\x50\x69\xe3\xf3\x0e\xd8" "\x03\x0b\x02\x98\x7c\x4f\x8a\xc4\xc1\xf1\xcd\x8e\xd3\xb5\x04\x16\x79\x46" "\x18\xff\xa9\x6b\xe8\xda\xa4\xd0\x93\x97\x47\x67\x1c\x4b\xf6\xb2\x24\xb0" "\x51\x97\x1e\xa6\x0a\xac\x58\xcb\x52\xd0\xde\x14\x98\x98\x67\x0f\x75\x37" "\xa2\x2f\x5d\x75\x57\x5d\x4c\xe2\x5c\x0d\x68\x2f\x0a\xd0\xe3\x02\xf7\x9d" "\x88\x6d\xba\x4d\x2e\x16\xf6\x36\x17\xaf\x9f\x24\x7b\x95\xdb\xc4\x2f\x33" "\x6e\xe7\xef\x87\x22\x0a\xe2\x09\xc0\x28\xc6\xc5\xa6\xfa\x53\x85\x2f\xd0" "\x99\x17\x94\x2f\x9c\x9f\xe8\xff\x51\x7e\x56\x6b\xeb\x20\x07\xdb\x27\xa7" "\xef\x16\xc3\x45\xd6\x5d\x24\x63\x5b\x67\xd3\xc7\x1e\xca\xa2\xf7\x03\x9b" "\x8e\xbf\x04\x73\x2b\xc3\xcf\x1b\x6f\x03\xd5\x7c\x51\x64\x58\xc7\x12\x51" "\xe2\x4f\x23\x77\xf1\xa7\xac\x3b\x1a\x58\x59\x27\x3f\x6d\xe6\x36\xed\x73" "\x20\xc7\xa3\x8f\xc2\xb8\xad\x7c\x46\xf5\x1b\xe7\x63\x3d\x8b\xa8\xe0\x73" "\xfd\xfe\x3e\x5a\x79\x21\x76\x38\x21\xfe\x1d\x27\x75\xf0\x6e\x5b\xcc\x14" "\xd9\x5b\x41\x0f\xc4\xb7\x3d\x96\x7b\xfb\xc1\xb3\x9e\x5f\x49\x1f\xe0\x21" "\x45\x19\x72\x61\x00\x77\x94\x46\xe8\x26\x33\x0f\xec\x35\xd5\x8c\x4d\x16" "\x4a\x39\x91\x04\xde\x1e\x17\xe1\xb4\x8c\xc3\x75\x0c\xee\x6c\xda\x32\x96" "\x1e\x0d\x60\x1d\xc9\x8a\x9b\xf2\xe0\x9d\xf2\x2a\xc0\xa0\x57\x8e\x40\xec" "\x2a\x14\xff\x05\x0b\x8b\x99\x48\x86\x70\xac\xc8\x55\xb7\x32\xa9\x31\x15" "\x2c\x45\x7e\xa4\x98\x45\x83\x3c\xde\xee\x71\x3e\x57\x53\x42\x5a\x3e\x1f" "\xd0\x96\x32\xdb\xfa\x58\x79\x7e\x39\x0f\xe2\x18\x35\xed\xa0\x76\x8b\xee" "\xf0\x9a\xb8\xba\x0d\xec\xb7\x45\xa2\x6c\xff\x52\xb9\x00\x90\x1c\x25" "\xd0", 630); *(uint64_t*)0x20000248 = 0xac; *(uint64_t*)0x20000298 = 1; *(uint64_t*)0x200002a0 = 0; *(uint64_t*)0x200002a8 = 0; *(uint32_t*)0x200002b0 = 0; syscall(__NR_sendmsg, -1, 0x20000280ul, 0ul); *(uint64_t*)0x20000640 = 0; *(uint32_t*)0x20000648 = 0; *(uint64_t*)0x20000650 = 0x20000200; *(uint64_t*)0x20000200 = 0; *(uint64_t*)0x20000208 = 0; *(uint64_t*)0x20000658 = 8; *(uint64_t*)0x20000660 = 0; *(uint64_t*)0x20000668 = 0; *(uint32_t*)0x20000670 = 0; syscall(__NR_sendmsg, r[0], 0x20000640ul, 0ul); return 0; }