ASan: Unauthorized Access in mutex_oncpu

2 views
Skip to first unread message

syzbot

unread,
Jan 6, 2020, 8:14:10 PM1/6/20
to syzkaller-...@googlegroups.com
Hello,

syzbot found the following crash on:

HEAD commit: af850c04 new tmux
git tree: netbsd
console output: https://syzkaller.appspot.com/x/log.txt?x=137d9869e00000
kernel config: https://syzkaller.appspot.com/x/.config?x=6e4d6bd2b8e377a2
dashboard link: https://syzkaller.appspot.com/bug?extid=e152dc5bff188f67358a
compiler: g++ (Ubuntu 5.4.0-6ubuntu1~16.04.12) 5.4.0 20160609

Unfortunately, I don't have any reproducer for this crash yet.

IMPORTANT: if you fix the bug, please add the following tag to the commit:
Reported-by: syzbot+e152dc...@syzkaller.appspotmail.com

login: [ 74.4903787] panic: ASan: Unauthorized Access In
0xffffffff81175db0: Addr 0xffffdf0011cebb38 [8 bytes, read,
PoolUseAfterFree]

[ 74.5040166] cpu0: Begin traceback...
[ 74.5138974] vpanic() at netbsd:vpanic+0x241 sys/kern/subr_prf.c:336
[ 74.5609848] snprintf() at netbsd:snprintf
[ 74.5962997] kasan_report() at netbsd:kasan_report+0x8f kasan_code_name
sys/kern/subr_asan.c:172 [inline]
[ 74.5962997] kasan_report() at netbsd:kasan_report+0x8f
sys/kern/subr_asan.c:194
[ 74.6433840] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_4byte_isvalid sys/kern/subr_asan.c:344 [inline]
[ 74.6433840] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_8byte_isvalid sys/kern/subr_asan.c:358 [inline]
[ 74.6433840] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_check sys/kern/subr_asan.c:410 [inline]
[ 74.6433840] __asan_load8() at netbsd:__asan_load8+0x294
sys/kern/subr_asan.c:1180
[ 74.6904729] mutex_oncpu() at netbsd:mutex_oncpu+0x3a mutex_oncpu
sys/kern/kern_mutex.c:422 [inline]
[ 74.6904729] mutex_oncpu() at netbsd:mutex_oncpu+0x3a
sys/kern/kern_mutex.c:406
[ 74.7375569] mutex_enter() at netbsd:mutex_enter+0x17d
sys/kern/kern_mutex.c:550
[ 74.7728727] lwp_exit() at netbsd:lwp_exit+0x353 sys/kern/kern_lwp.c:1143
[ 74.8199607] lwp_userret() at netbsd:lwp_userret+0x1f5
sys/kern/kern_lwp.c:1612
[ 74.8670490] syscall() at netbsd:syscall+0x84c x86_curlwp
sys/arch/amd64/compile/obj/GENERIC_SYZKALLER/./machine/cpu.h:68 [inline]
[ 74.8670490] syscall() at netbsd:syscall+0x84c KPREEMPT_DISABLE
sys/sys/lwp.h:516 [inline]
[ 74.8670490] syscall() at netbsd:syscall+0x84c mi_userret
sys/sys/userret.h:100 [inline]
[ 74.8670490] syscall() at netbsd:syscall+0x84c userret
sys/arch/amd64/compile/obj/GENERIC_SYZKALLER/./machine/userret.h:81 [inline]
[ 74.8670490] syscall() at netbsd:syscall+0x84c
sys/arch/x86/x86/syscall.c:166
[ 74.8788135] --- syscall (number 4) ---
[ 74.9023585] 7d208dcade7a:
[ 74.9152738] cpu0: End traceback...
[ 74.9152738] fatal breakpoint trap in supervisor mode
[ 74.9152738] trap type 1 code 0 rip 0xffffffff8021e4c5 cs 0x8 rflags
0x246 cr2 0x7d208d004fe8 ilevel 0 rsp 0xffffdf017bcdfb90
[ 74.9386194] curlwp 0xffffdf0011d8c740 pid 637.3 lowest kstack
0xffffdf017bcd82c0
Stopped in pid 637.3 (syz-executor.2) at netbsd:breakpoint+0x5:
leave
?
breakpoint() at netbsd:breakpoint+0x5
db_panic() at netbsd:db_panic+0xe9 sys/ddb/db_panic.c:67
vpanic() at netbsd:vpanic+0x241 sys/kern/subr_prf.c:336
snprintf() at netbsd:snprintf
kasan_report() at netbsd:kasan_report+0x8f kasan_code_name
sys/kern/subr_asan.c:172 [inline]
kasan_report() at netbsd:kasan_report+0x8f sys/kern/subr_asan.c:194
__asan_load8() at netbsd:__asan_load8+0x294 kasan_shadow_4byte_isvalid
sys/kern/subr_asan.c:344 [inline]
__asan_load8() at netbsd:__asan_load8+0x294 kasan_shadow_8byte_isvalid
sys/kern/subr_asan.c:358 [inline]
__asan_load8() at netbsd:__asan_load8+0x294 kasan_shadow_check
sys/kern/subr_asan.c:410 [inline]
__asan_load8() at netbsd:__asan_load8+0x294 sys/kern/subr_asan.c:1180
mutex_oncpu() at netbsd:mutex_oncpu+0x3a mutex_oncpu
sys/kern/kern_mutex.c:422 [inline]
mutex_oncpu() at netbsd:mutex_oncpu+0x3a sys/kern/kern_mutex.c:406
mutex_enter() at netbsd:mutex_enter+0x17d sys/kern/kern_mutex.c:550
lwp_exit() at netbsd:lwp_exit+0x353 sys/kern/kern_lwp.c:1143
lwp_userret() at netbsd:lwp_userret+0x1f5 sys/kern/kern_lwp.c:1612
syscall() at netbsd:syscall+0x84c x86_curlwp
sys/arch/amd64/compile/obj/GENERIC_SYZKALLER/./machine/cpu.h:68 [inline]
syscall() at netbsd:syscall+0x84c KPREEMPT_DISABLE sys/sys/lwp.h:516
[inline]
syscall() at netbsd:syscall+0x84c mi_userret sys/sys/userret.h:100 [inline]
syscall() at netbsd:syscall+0x84c userret
sys/arch/amd64/compile/obj/GENERIC_SYZKALLER/./machine/userret.h:81 [inline]
syscall() at netbsd:syscall+0x84c sys/arch/x86/x86/syscall.c:166
--- syscall (number 4) ---
7d208dcade7a:
ds 508
es bc5b
fs fb70
gs fbc0
rdi ffffdf000d92b458
rsi ffffdf0011d8ca28
rbp ffffdf017bcdfb90
rbx ffffffff82810340 cpu_info_primary
rdx 2
rcx ffffffff80d16441 db_panic+0xd5
rax 0
r8 4
r9 1ffffffff0553e24
r10 ffffffff82a9f123 db_onpanic+0x3
r11 10
r12 ffffdf016d8a4000
r13 ffffffff8243b0c8 ostype+0x4bd08
r14 ffffdf017bcdfc20
r15 ffffdf016d893060
rip ffffffff8021e4c5 breakpoint+0x5
cs 8
rflags 246
rsp ffffdf017bcdfb90
ss 10
netbsd:breakpoint+0x5: leave
PID LID S CPU FLAGS STRUCT LWP * NAME WAIT
891 1 2 0 0 ffffdf0011dddba0 syz-executor.3
728 3 3 1 80 ffffdf0011fb6b20 syz-executor.0 parked
728 1 2 1 10040000 ffffdf0011e404e0 syz-executor.0
815 3 3 1 80 ffffdf001296a300 syz-executor.4 parked
815 1 2 1 10040000 ffffdf0011ded340 syz-executor.4
746 4 3 0 80 ffffdf0011ddd760 syz-executor.5 parked
746 3 3 1 80 ffffdf0012a00900 syz-executor.5 parked
746 1 2 0 10040000 ffffdf0013978b60 syz-executor.5
637 > 3 7 0 100000 ffffdf0011d8c740 syz-executor.2
637 1 3 0 10040004 ffffdf0011d08b40 syz-executor.2 lwpwait
709 4 3 0 80 ffffdf00139db320 syz-executor.1 parked
709 3 3 0 80 ffffdf0011ceb2a0 syz-executor.1 parked
709 1 2 0 40000 ffffdf00139782e0 syz-executor.1
454 1 2 1 0 ffffdf001381c280 syz-executor.5
590 1 2 0 0 ffffdf0013777ae0 syz-executor.3
548 1 2 1 0 ffffdf00137776a0 syz-executor.4
45 1 2 1 0 ffffdf0013777260 syz-executor.2
510 1 2 1 0 ffffdf0013769ac0 syz-executor.1
40 > 1 7 1 0 ffffdf0011ae2160 syz-executor.0
503 11 2 0 0 ffffdf0013769680 syz-fuzzer
503 10 3 0 80 ffffdf0013769240 syz-fuzzer kqueue
503 9 3 0 80 ffffdf0013751aa0 syz-fuzzer parked
503 8 3 0 80 ffffdf0013751660 syz-fuzzer parked
503 7 3 0 80 ffffdf0012a2d980 syz-fuzzer parked
503 6 3 0 80 ffffdf0012a2d540 syz-fuzzer parked
503 5 3 0 80 ffffdf0012a2d100 syz-fuzzer parked
503 4 3 0 80 ffffdf0012a429c0 syz-fuzzer parked
503 3 3 0 80 ffffdf0012a42580 syz-fuzzer parked
503 2 3 1 80 ffffdf0012a4a160 syz-fuzzer parked
503 1 3 0 80 ffffdf001296a740 syz-fuzzer parked
400 1 3 0 80 ffffdf0012a625e0 sshd select
575 1 3 1 80 ffffdf0013382a80 getty nanoslp
572 1 3 1 80 ffffdf0013382640 getty nanoslp
519 1 3 1 80 ffffdf0012a1e520 getty nanoslp
534 1 3 1 80 ffffdf0012a34120 getty ttyraw
497 1 3 0 80 ffffdf0013382200 cron nanoslp
491 1 3 1 80 ffffdf00129ad040 inetd kqueue
492 1 3 1 80 ffffdf0011fb66e0 sshd select
468 1 3 0 80 ffffdf0011ef9a20 powerd kqueue
467 1 2 0 0 ffffdf0011ded780 makemandb
195 1 3 1 80 ffffdf0012991760 syslogd kqueue
249 1 3 1 80 ffffdf0011f04600 dhcpcd kqueue
218 1 3 1 80 ffffdf0011e2a080 dhcpcd kqueue
1 1 3 1 80 ffffdf0011bff660 init wait
0 58 3 0 204 ffffdf0011c50240 physiod physiod
0 57 3 0 204 ffffdf0011c526a0 aiodoned aiodoned
0 56 3 0 204 ffffdf0011c52260 pooldrain pooldrain
0 55 2 0 200 ffffdf0011c50ac0 ioflush
0 54 3 1 200 ffffdf0011c50680 pgdaemon pgdaemon
0 51 3 1 200 ffffdf000f3c49c0 npfgc-0 npfgccv
0 50 3 0 204 ffffdf0011bff220 rt_free rt_free
0 49 3 1 204 ffffdf0011bf7a80 unpgc unpgc
0 48 3 0 204 ffffdf0011bf7640 key_timehandler
key_timehandler
0 47 3 1 204 ffffdf0011bf7200 icmp6_wqinput/1
icmp6_wqinput
0 46 3 0 204 ffffdf0011b0fa60 icmp6_wqinput/0
icmp6_wqinput
0 45 3 0 204 ffffdf0011b0f620 nd6_timer nd6_timer
0 44 3 1 204 ffffdf0011b0f1e0 carp6_wqinput/1
carp6_wqinput
0 43 3 0 204 ffffdf0011b09a40 carp6_wqinput/0
carp6_wqinput
0 42 3 1 204 ffffdf0011b09600 carp_wqinput/1
carp_wqinput
0 41 3 0 204 ffffdf0011b091c0 carp_wqinput/0
carp_wqinput
0 40 3 1 204 ffffdf0011af5a20 icmp_wqinput/1
icmp_wqinput
0 39 3 0 204 ffffdf0011af55e0 icmp_wqinput/0
icmp_wqinput
0 38 3 0 204 ffffdf0011af51a0 rt_timer rt_timer
0 37 3 0 204 ffffdf0011ae25a0 vmem_rehash vmem_rehash
0 27 3 0 204 ffffdf000f3c4580 scsibus0 sccomp
0 26 3 0 200 ffffdf000f3c4140 pms0 pmsreset
0 25 3 1 204 ffffdf000f3359a0 xcall/1 xcall
0 24 1 1 200 ffffdf000f335560 softser/1
0 23 1 1 200 ffffdf000f335120 softclk/1
0 22 1 1 200 ffffdf000f331980 softbio/1
0 21 1 1 200 ffffdf000f331540 softnet/1
0 20 1 1 201 ffffdf000f331100 idle/1
0 19 3 1 204 ffffdf000de52960 lnxpwrwq lnxpwrwq
0 18 3 1 204 ffffdf000de52520 lnxlngwq lnxlngwq
0 17 3 1 204 ffffdf000de520e0 lnxsyswq lnxsyswq
0 16 3 1 204 ffffdf000de4d940 lnxrcugc lnxrcugc
0 15 3 0 204 ffffdf000de4d500 sysmon smtaskq
0 14 3 0 204 ffffdf000de4d0c0 pmfsuspend pmfsuspend
0 13 3 1 204 ffffdf000de3e920 pmfevent pmfevent
0 12 3 0 204 ffffdf000de3e4e0 sopendfree sopendfr
0 11 3 0 204 ffffdf000de3e0a0 nfssilly nfssilly
0 10 3 0 200 ffffdf000de32900 cachegc cachegc
0 9 3 0 204 ffffdf000de324c0 vdrain vdrain
0 8 3 1 200 ffffdf000de32080 modunload mod_unld
0 7 3 0 204 ffffdf000de228e0 xcall/0 xcall
0 6 1 0 200 ffffdf000de224a0 softser/0
0 5 1 0 200 ffffdf000de22060 softclk/0
0 4 1 0 200 ffffdf000de1f8c0 softbio/0
0 3 1 0 200 ffffdf000de1f480 softnet/0
0 2 1 0 201 ffffdf000de1f040 idle/0
0 1 3 1 200 ffffffff82b669c0 swapper uvm
[Locks tracked through LWPs]
Locks held by an LWP (syz-executor.1):
Lock 0 (initialized at uvm_obj_init)
lock address : 0xffffdf0013795700 type : sleep/adaptive
initialized : 0xffffffff811082d7
shared holds : 0 exclusive: 1
shares wanted: 0 exclusive: 0
current cpu : 0 last held: 0
current lwp : 0xffffdf0011d8c740 last held: 0xffffdf00139782e0
last locked* : 0xffffffff810ec078 unlocked : 0xffffffff810e92b6
owner field : 0xffffdf00139782e0 wait/spin: 0/0

Turnstile chain at 0xffffffff82d8c5a0 with mutex 0xffffffff82d8b9c0.
=> No active turnstile for this lock.
Lock 1 (initialized at pmap_ctor)
lock address : 0xffffdf0011dd6d80 type : sleep/adaptive
initialized : 0xffffffff80276a14
shared holds : 0 exclusive: 1
shares wanted: 0 exclusive: 0
current cpu : 0 last held: 0
current lwp : 0xffffdf0011d8c740 last held: 0xffffdf00139782e0
last locked* : 0xffffffff80278fbc unlocked : 0xffffffff802799c8
owner field : 0xffffdf00139782e0 wait/spin: 0/0

Turnstile chain at 0xffffffff82d8c470 with mutex 0xffffffff82d8b040.
=> No active turnstile for this lock.


[Locks tracked through CPUs]

PAGE FLAG PQ UOBJECT UANON
0xffffdf0000014180 0048 00000000 0x0 0x0
0xffffdf00000141f8 0048 00000000 0x0 0x0
0xffffdf0000014270 0048 00000000 0x0 0x0
0xffffdf00000142e8 0048 00000000 0x0 0x0
0xffffdf0000014360 0048 00000000 0x0 0x0
0xffffdf00000143d8 0048 00000000 0x0 0x0
0xffffdf0000014450 0048 00000000 0x0 0x0
0xffffdf00000144c8 0040 00000000 0x0 0x0
0xffffdf0000014540 0040 00000000 0x0 0x0
0xffffdf00000145b8 0040 00000000 0x0 0x0
0xffffdf0000014630 0048 00000000 0x0 0x0
0xffffdf00000146a8 0048 00000000 0x0 0x0
0xffffdf0000014720 0048 00000000 0x0 0x0
0xffffdf0000014798 0048 00000000 0x0 0x0
0xffffdf0000014810 0048 00000000 0x0 0x0
0xffffdf0000014888 0048 00000000 0x0 0x0
0xffffdf0000014900 0048 00000000 0x0 0x0
0xffffdf0000014978 0048 00000000 0x0 0x0
0xffffdf00000149f0 0040 00000000 0x0 0x0
0xffffdf0000014a68 0040 00000000 0x0 0x0
0xffffdf0000014ae0 0040 00000000 0x0 0x0
0xffffdf0000014b58 0040 00000000 0x0 0x0
0xffffdf0000014bd0 0040 00000000 0x0 0x0
0xffffdf0000014c48 0040 00000000 0x0 0x0
0xffffdf0000014cc0 0048 00000000 0x0 0x0
0xffffdf0000014d38 0048 00000000 0x0 0x0
0xffffdf0000014db0 0048 00000000 0x0 0x0
0xffffdf0000014e28 0048 00000000 0x0 0x0
0xffffdf0000014ea0 0048 00000000 0x0 0x0
0xffffdf0000014f18 0048 00000000 0x0 0x0
0xffffdf0000014f90 0048 00000000 0x0 0x0
0xffffdf0000015008 0048 00000000 0x0 0x0
0xffffdf0000015080 0048 00000000 0x0 0x0
0xffffdf00000150f8 0048 00000000 0x0 0x0
0xffffdf0000015170 0048 00000000 0x0 0x0
0xffffdf00000151e8 0048 00000000 0x0 0x0
0xffffdf0000015260 0048 00000000 0x0 0x0
0xffffdf00000152d8 0048 00000000 0x0 0x0
0xffffdf0000015350 0048 00000000 0x0 0x0
0xffffdf00000153c8 0048 00000000 0x0 0x0
0xffffdf0000015440 0048 00000000 0x0 0x0
0xffffdf00000154b8 0048 00000000 0x0 0x0
0xffffdf0000015530 0048 00000000 0x0 0x0
0xffffdf00000155a8 0048 00000000 0x0 0x0
0xffffdf0000015620 0048 00000000 0x0 0x0
0xffffdf0000015698 0048 00000000 0x0 0x0
0xffffdf0000015710 0048 00000000 0x0 0x0
0xffffdf0000015788 0048 00000000 0x0 0x0
0xffffdf0000015800 0048 00000000 0x0 0x0
0xffffdf0000015878 0048 00000000 0x0 0x0
0xffffdf00000158f0 0048 00000000 0x0 0x0
0xffffdf0000015968 0048 00000000 0x0 0x0
0xffffdf00000159e0 0048 00000000 0x0 0x0
0xffffdf0000015a58 0048 00000000 0x0 0x0
0xffffdf0000015ad0 0048 00000000 0x0 0x0
0xffffdf0000015b48 0048 00000000 0x0 0x0
0xffffdf0000015bc0 0048 00000000 0x0 0x0
0xffffdf0000015c38 0048 00000000 0x0 0x0
0xffffdf0000015cb0 0048 00000000 0x0 0x0
0xffffdf0000015d28 0048 00000000 0x0 0x0
0xffffdf0000015da0 0048 00000000 0x0 0x0
0xffffdf0000015e18 0048 00000000 0x0 0x0
0xffffdf0000015e90 0048 00000000 0x0 0x0
0xffffdf0000015f08 0048 00000000 0x0 0x0
0xffffdf0000015f80 0048 00000000 0x0 0x0
0xffffdf0000015ff8 0048 00000000 0x0 0x0
0xffffdf0000016070 0048 00000000 0x0 0x0
0xffffdf00000160e8 0040 00000000 0x0 0x0
0xffffdf0000016160 0040 00000000 0x0 0x0
0xffffdf00000161d8 0041 00000000 0x0 0x0
0xffffdf0000016250 0048 00000000 0x0 0x0
0xffffdf00000162c8 0048 00000000 0x0 0x0
0xffffdf0000016340 0048 00000000 0x0 0x0
0xffffdf00000163b8 0048 00000000 0x0 0x0
0xffffdf0000016430 0040 00000000 0x0 0x0
0xffffdf00000164a8 0041 00000000 0x0 0x0
0xffffdf0000016520 0041 00000000 0x0 0x0
0xffffdf0000016598 0041 00000000 0x0 0x0
0xffffdf0000016610 0041 00000000 0x0 0x0
0xffffdf0000016688 0048 00000000 0x0 0x0
0xffffdf0000016700 0040 00000000 0x0 0x0
0xffffdf0000016778 0040 00000000 0x0 0x0
0xffffdf00000167f0 0048 00000000 0x0 0x0
0xffffdf0000016868 0041 00000000 0x0 0x0
0xffffdf00000168e0 0041 00000000 0x0 0x0
0xffffdf0000016958 0048 00000000 0x0 0x0
0xffffdf00000169d0 0041 00000000 0x0 0x0
0xffffdf0000016a48 0048 00000000 0x0 0x0
0xffffdf0000016ac0 0041 00000000 0x0 0x0
0xffffdf0000016b38 0041 00000000 0x0 0x0
0xffffdf0000016bb0 0041 00000000 0x0 0x0
0xffffdf0000016c28 0048 00000000 0x0 0x0
0xffffdf0000016ca0 0048 00000000 0x0 0x0
0xffffdf0000016d18 0048 00000000 0x0 0x0
0xffffdf0000016d90 0048 00000000 0x0 0x0
0xffffdf0000016e08 0041 00000000 0x0 0x0
0xffffdf0000016e80 0041 00000000 0x0 0x0
0xffffdf0000016ef8 0041 00000000 0x0 0x0
0xffffdf0000016f70 0041 00000000 0x0 0x0
0xffffdf0000016fe8 0048 00000000 0x0 0x0
0xffffdf0000017060 0048 00000000 0x0 0x0
0xffffdf00000170d8 0048 00000000 0x0 0x0
0xffffdf0000017150 0048 00000000 0x0 0x0
0xffffdf00000171c8 0041 00000000 0x0 0x0
0xffffdf0000017240 0048 00000000 0x0 0x0
0xffffdf00000172b8 0048 00000000 0x0 0x0
0xffffdf0000017330 0048 00000000 0x0 0x0
0xffffdf00000173a8 0048 00000000 0x0 0x0
0xffffdf0000017420 0048 00000000 0x0 0x0
0xffffdf0000017498 0048 00000000 0x0 0x0
0xffffdf0000017510 0048 00000000 0x0 0x0
0xffffdf0000017588 0048 00000000 0x0 0x0
0xffffdf0000017600 0048 00000000 0x0 0x0
0xffffdf0000017678 0048 00000000 0x0 0x0
0xffffdf00000176f0 0048 00000000 0x0 0x0
0xffffdf0000017768 0048 00000000 0x0 0x0
0xffffdf00000177e0 0048 00000000 0x0 0x0
0xffffdf0000017858 0048 00000000 0x0 0x0
0xffffdf00000178d0 0048 00000000 0x0 0x0
0xffffdf0000017948 0048 00000000 0x0 0x0
0xffffdf00000179c0 0048 00000000 0x0 0x0
0xffffdf0000017a38 0048 00000000 0x0 0x0
0xffffdf0000017ab0 0048 00000000 0x0 0x0
0xffffdf0000017b28 0048 00000000 0x0 0x0
0xffffdf0000017ba0 0048 00000000 0x0 0x0
0xffffdf0000017c18 0048 00000000 0x0 0x0
0xffffdf0000017c90 0048 00000000 0x0 0x0
0xffffdf0000017d08 0048 00000000 0x0 0x0
0xffffdf0000017d80 0048 00000000 0x0 0x0
0xffffdf0000017df8 0048 00000000 0x0 0x0
0xffffdf0000017e70 0048 00000000 0x0 0x0
0xffffdf0000017ee8 0048 00000000 0x0 0x0
0xffffdf0000017f60 0048 00000000 0x0 0x0
0xffffdf0000017fd8 0048 00000000 0x0 0x0
0xffffdf0000018050 0048 00000000 0x0 0x0
0xffffdf00000180c8 0048 00000000 0x0 0x0
0xffffdf0000018140 0048 00000000 0x0 0x0
0xffffdf00000181b8 0048 00000000 0x0 0x0
0xffffdf0000018230 0048 00000000 0x0 0x0
0xffffdf00000182a8 0048 00000000 0x0 0x0
0xffffdf0000018320 0048 00000000 0x0 0x0
0xffffdf0000018398 0048 00000000 0x0 0x0
0xffffdf0000018410 0048 00000000 0x0 0x0
0xffffdf0000018488 0048 00000000 0x0 0x0
0xffffdf0000018500 0048 00000000 0x0 0x0
0xffffdf0000018578 0048 00000000 0x0 0x0
0xffffdf00000185f0 0048 00000000 0x0 0x0
0xffffdf0000018668 0048 00000000 0x0 0x0
0xffffdf00000186e0 0048 00000000 0x0 0x0
0xffffdf0000018758 0048 00000000 0x0 0x0
0xffffdf00000187d0 0048 00000000 0x0 0x0
0xffffdf0000018848 0048 00000000 0x0 0x0
0xffffdf00000188c0 0048 00000000 0x0 0x0
0xffffdf0000018938 0048 00000000 0x0 0x0
0xffffdf00000189b0 0048 00000000 0x0 0x0
0xffffdf0000018a28 0048 00000000 0x0 0x0
0xffffdf0000018aa0 0048 00000000 0x0 0x0
0xffffdf0000018b18 0048 00000000 0x0 0x0
0xffffdf0000018b90 0048 00000000 0x0 0x0
0xffffdf0000018c08 0048 00000000 0x0 0x0
0xffffdf0000018c80 0048 00000000 0x0 0x0
0xffffdf0000018cf8 0048 00000000 0x0 0x0
0xffffdf0000018d70 0048 00000000 0x0 0x0
0xffffdf0000018de8 0048 00000000 0x0 0x0
0xffffdf0000018e60 0048 00000000 0x0 0x0
0xffffdf0000018ed8 0048 00000000 0x0 0x0
0xffffdf0000018f50 0048 00000000 0x0 0x0
0xffffdf0000018fc8 0048 00000000 0x0 0x0
0xffffdf0000019040 0048 00000000 0x0 0x0
0xffffdf00000190b8 0048 00000000 0x0 0x0
0xffffdf0000019130 0048 00000000 0x0 0x0
0xffffdf00000191a8 0048 00000000 0x0 0x0
0xffffdf0000019220 0048 00000000 0x0 0x0
0xffffdf0000019298 0048 00000000 0x0 0x0
0xffffdf0000019310 0048 00000000 0x0 0x0
0xffffdf0000019388 0048 00000000 0x0 0x0
0xffffdf0000019400 0048 00000000 0x0 0x0
0xffffdf0000019478 0048 00000000 0x0 0x0
0xffffdf00000194f0 0048 00000000 0x0 0x0
0xffffdf0000019568 0048 00000000 0x0 0x0
0xffffdf00000195e0 0048 00000000 0x0 0x0
0xffffdf0000019658 0048 00000000 0x0 0x0
0xffffdf00000196d0 0048 00000000 0x0 0x0
0xffffdf0000019748 0048 00000000 0x0 0x0
0xffffdf00000197c0 0048 00000000 0x0 0x0
0xffffdf0000019838 0048 00000000 0x0 0x0
0xffffdf00000198b0 0048 00000000 0x0 0x0
0xffffdf0000019928 0048 00000000 0x0 0x0
0xffffdf00000199a0 0048 00000000 0x0 0x0
0xffffdf0000019a18 0048 00000000 0x0 0x0
0xffffdf0000019a90 0048 00000000 0x0 0x0
0xffffdf0000019b08 0048 00000000 0x0 0x0
0xffffdf0000019b80 0048 00000000 0x0 0x0
0xffffdf0000019bf8 0048 00000000 0x0 0x0
0xffffdf0000019c70 0048 00000000 0x0 0x0
0xffffdf0000019ce8 0048 00000000 0x0 0x0
0xffffdf0000019d60 0048 00000000 0x0 0x0
0xffffdf0000019dd8 0048 00000000 0x0 0x0
0xffffdf0000019e50 0048 00000000 0x0 0x0
0xffffdf0000019ec8 0048 00000000 0x0 0x0
0xffffdf0000019f40 0048 00000000 0x0 0x0
0xffffdf0000019fb8 0048 00000000 0x0 0x0
0xffffdf000001a030 0048 00000000 0x0 0x0
0xffffdf000001a0a8 0048 00000000 0x0 0x0
0xffffdf000001a120 0048 00000000 0x0 0x0
0xffffdf000001a198 0048 00000000 0x0 0x0
0xffffdf000001a210 0048 00000000 0x0 0x0
0xffffdf000001a288 0048 00000000 0x0 0x0
0xffffdf000001a300 0048 00000000 0x0 0x0
0xffffdf000001a378 0048 00000000 0x0 0x0
0xffffdf000001a3f0 0048 00000000 0x0 0x0
0xffffdf000001a468 0048 00000000 0x0 0x0
0xffffdf000001a4e0 0048 00000000 0x0 0x0
0xffffdf000001a558 0048 00000000 0x0 0x0
0xffffdf000001a5d0 0048 00000000 0x0 0x0
0xffffdf000001a648 0048 00000000 0x0 0x0
0xffffdf000001a6c0 0008 00000000 0x0 0x0
0xffffdf000001a738 0008 00000000 0x0 0x0
0xffffdf000001a7b0 0008 00000000 0x0 0x0
0xffffdf000001a828 0008 00000000 0x0 0x0
0xffffdf000001a8a0 0008 00000000 0x0 0x0
0xffffdf000001a918 0008 00000000 0x0 0x0
0xffffdf000001a990 0008 00000000 0x0 0x0
0xffffdf000001aa08 0008 00000000 0x0 0x0
0xffffdf000001aa80 0008 00000000 0x0 0x0
0xffffdf000001aaf8 0008 00000000 0x0 0x0
0xffffdf000001ab70 0008 00000000 0x0 0x0
0xffffdf000001abe8 0008 00000000 0x0 0x0
0xffffdf000001ac60 0008 00000000 0x0 0x0
0xffffdf000001acd8 0008 00000000 0x0 0x0
0xffffdf000001ad50 0008 00000000 0x0 0x0
0xffffdf000001adc8 0008 00000000 0x0 0x0
0xffffdf000001ae40 0008 00000000 0x0 0x0
0xffffdf000001aeb8 0008 00000000 0x0 0x0
0xffffdf000001af30 0008 00000000 0x0 0x0
0xffffdf000001afa8 0008 00000000 0x0 0x0
0xffffdf000001b020 0008 00000000 0x0 0x0
0xffffdf000001b098 0008 00000000 0x0 0x0
0xffffdf000001b110 0008 00000000 0x0 0x0
0xffffdf000001b188 0008 00000000 0x0 0x0
0xffffdf000001b200 0008 00000000 0x0 0x0
0xffffdf000001b278 0008 00000000 0x0 0x0
0xffffdf000001b2f0 0008 00000000 0x0 0x0
0xffffdf000001b368 0008 00000000 0x0 0x0
0xffffdf000001b3e0 0008 00000000 0x0 0x0
0xffffdf000001b458 0008 00000000 0x0 0x0
0xffffdf000001b4d0 0008 00000000 0x0 0x0
0xffffdf000001b548 0008 00000000 0x0 0x0
0xffffdf000001b5c0 0008 00000000 0x0 0x0
0xffffdf000001b638 0008 00000000 0x0 0x0
0xffffdf000001b6b0 0008 00000000 0x0 0x0
0xffffdf000001b728 0008 00000000 0x0 0x0
0xffffdf000001b7a0 0008 00000000 0x0 0x0
0xffffdf000001b818 0008 00000000 0x0 0x0
0xffffdf000001b890 0008 00000000 0x0 0x0
0xffffdf000001b908 0008 00000000 0x0 0x0
0xffffdf000001b980 0008 00000000 0x0 0x0
0xffffdf000001b9f8 0008 00000000 0x0 0x0
0xffffdf000001ba70 0008 00000000 0x0 0x0
0xffffdf000001bae8 0008 00000000 0x0 0x0
0xffffdf000001bb60 0008 00000000 0x0 0x0
0xffffdf000001bbd8 0008 00000000 0x0 0x0
0xffffdf000001bc50 0008 00000000 0x0 0x0
0xffffdf000001bcc8 0008 00000000 0x0 0x0
0xffffdf000001bd40 0008 00000000 0x0 0x0
0xffffdf000001bdb8 0008 00000000 0x0 0x0
0xffffdf000001be30 0008 00000000 0x0 0x0
0xffffdf000001bea8 0008 00000000 0x0 0x0
0xffffdf000001bf20 0008 00000000 0x0 0x0
0xffffdf000001bf98 0008 00000000 0x0 0x0
0xffffdf000001c010 0048 00000000 0x0 0x0
0xffffdf000001c088 0048 00000000 0x0 0x0
0xffffdf000001c100 0048 00000000 0x0 0x0
0xffffdf000001c178 0048 00000000 0x0 0x0
0xffffdf000001c1f0 0048 00000000 0x0 0x0
0xffffdf000001c268 0048 00000000 0x0 0x0
0xffffdf000001c2e0 0048 00000000 0x0 0x0
0xffffdf000001c358 0048 00000000 0x0 0x0
0xffffdf000001c3d0 0048 00000000 0x0 0x0
0xffffdf000001c448 0048 00000000 0x0 0x0
0xffffdf000001c4c0 0048 00000000 0x0 0x0
0xffffdf000001c538 0048 00000000 0x0 0x0
0xffffdf000001c5b0 0048 00000000 0x0 0x0
0xffffdf000001c628 0048 00000000 0x0 0x0
0xffffdf000001c6a0 0048 00000000 0x0 0x0
0xffffdf000001c718 0048 00000000 0x0 0x0
0xffffdf000001c790 0048 00000000 0x0 0x0
0xffffdf000001c808 0048 00000000 0x0 0x0
0xffffdf000001c880 0048 00000000 0x0 0x0
0xffffdf000001c8f8 0048 00000000 0x0 0x0
0xffffdf000001c970 0048 00000000 0x0 0x0
0xffffdf000001c9e8 0048 00000000 0x0 0x0
0xffffdf000001ca60 0048 00000000 0x0 0x0
0xffffdf000001cad8 0048 00000000 0x0 0x0
0xffffdf000001cb50 0048 00000000 0x0 0x0
0xffffdf000001cbc8 0048 00000000 0x0 0x0
0xffffdf000001cc40 0048 00000000 0x0 0x0
0xffffdf000001ccb8 0048 00000000 0x0 0x0
0xffffdf000001cd30 0048 00000000 0x0 0x0
0xffffdf000001cda8 0048 00000000 0x0 0x0
0xffffdf000001ce20 0048 00000000 0x0 0x0
0xffffdf000001ce98 0048 00000000 0x0 0x0
0xffffdf000001cf10 0048 00000000 0x0 0x0
0xffffdf000001cf88 0048 00000000 0x0 0x0
0xffffdf000001d000 0048 00000000 0x0 0x0
0xffffdf000001d078 0048 00000000 0x0 0x0
0xffffdf000001d0f0 0048 00000000 0x0 0x0
0xffffdf000001d168 0048 00000000 0x0 0x0
0xffffdf000001d1e0 0048 00000000 0x0 0x0
0xffffdf000001d258 0048 00000000 0x0 0x0
0xffffdf000001d2d0 0048 00000000 0x0 0x0
0xffffdf000001d348 0048 00000000 0x0 0x0
0xffffdf000001d3c0 0048 00000000 0x0 0x0
0xffffdf000001d438 0048 00000000 0x0 0x0
0xffffdf000001d4b0 0008 00000000 0x0 0x0
0xffffdf000001d528 0008 00000000 0x0 0x0
0xffffdf000001d5a0 0008 00000000 0x0 0x0
0xffffdf000001d618 0008 00000000 0x0 0x0
0xffffdf000001d690 0008 00000000 0x0 0x0
0xffffdf000001d708 0008 00000000 0x0 0x0
0xffffdf000001d780 0008 00000000 0x0 0x0
0xffffdf000001d7f8 0008 00000000 0x0 0x0
0xffffdf000001d870 0008 00000000 0x0 0x0
0xffffdf000001d8e8 0008 00000000 0x0 0x0
0xffffdf000001d960 0008 00000000 0x0 0x0
0xffffdf000001d9d8 0008 00000000 0x0 0x0
0xffffdf000001da50 0008 00000000 0x0 0x0
0xffffdf000001dac8 0008 00000000 0x0 0x0
0xffffdf000001db40 0008 00000000 0x0 0x0
0xffffdf000001dbb8 0008 00000000 0x0 0x0
0xffffdf000001dc30 0008 00000000 0x0 0x0
0xffffdf000001dca8 0008 00000000 0x0 0x0
0xffffdf000001dd20 0008 00000000 0x0 0x0
0xffffdf000001dd98 0008 00000000 0x0 0x0
0xffffdf000001de10 0008 00000000 0x0 0x0
0xffffdf000001de88 0008 00000000 0x0 0x0
0xffffdf000001df00 0008 00000000 0x0 0x0
0xffffdf000001df78 0008 00000000 0x0 0x0
0xffffdf000001dff0 0008 00000000 0x0 0x0
0xffffdf000001e068 0008 00000000 0x0 0x0
0xffffdf000001e0e0 0008 00000000 0x0 0x0
0xffffdf000001e158 0008 00000000 0x0 0x0
0xffffdf000001e1d0 0008 00000000 0x0 0x0
0xffffdf000001e248 0008 00000000 0x0 0x0
0xffffdf000001e2c0 0008 00000000 0x0 0x0
0xffffdf000001e338 0008 00000000 0x0 0x0
0xffffdf000001e3b0 0008 00000000 0x0 0x0
0xffffdf000001e428 0008 00000000 0x0 0x0
0xffffdf000001e4a0 0008 00000000 0x0 0x0
0xffffdf000001e518 0008 00000000 0x0 0x0
0xffffdf000001e590 0008 00000000 0x0 0x0
0xffffdf000001e608 0008 00000000 0x0 0x0
0xffffdf000001e680 0008 00000000 0x0 0x0
0xffffdf000001e6f8 0008 00000000 0x0 0x0
0xffffdf000001e770 0008 00000000 0x0 0x0
0xffffdf000001e7e8 0008 00000000 0x0 0x0
0xffffdf000001e860 0008 00000000 0x0 0x0
0xffffdf000001e8d8 0008 00000000 0x0 0x0
0xffffdf000001e950 0008 00000000 0x0 0x0
0xffffdf000001e9c8 0008 00000000 0x0 0x0
0xffffdf000001ea40 0008 00000000 0x0 0x0
0xffffdf000001eab8 0008 00000000 0x0 0x0
0xffffdf000001eb30 0008 00000000 0x0 0x0
0xffffdf000001eba8 0008 00000000 0x0 0x0
0xffffdf000001ec20 0008 00000000 0x0 0x0
0xffffdf000001ec98 0008 00000000 0x0 0x0
0xffffdf000001ed10 0008 00000000 0x0 0x0
0xffffdf000001ed88 0008 00000000 0x0 0x0
0xffffdf000001ee00 0048 00000000 0x0 0x0
0xffffdf000001ee78 0048 00000000 0x0 0x0
0xffffdf000001eef0 0048 00000000 0x0 0x0
0xffffdf000001ef68 0048 00000000 0x0 0x0
0xffffdf000001efe0 0048 00000000 0x0 0x0
0xffffdf000001f058 0048 00000000 0x0 0x0
0xffffdf000001f0d0 0048 00000000 0x0 0x0
0xffffdf000001f148 0048 00000000 0x0 0x0
0xffffdf000001f1c0 0048 00000000 0x0 0x0
0xffffdf000001f238 0048 00000000 0x0 0x0
0xffffdf000001f2b0 0048 00000000 0x0 0x0
0xffffdf000001f328 0048 00000000 0x0 0x0
0xffffdf000001f3a0 0048 00000000 0x0 0x0
0xffffdf000001f418 0048 00000000 0x0 0x0
0xffffdf000001f490 0048 00000000 0x0 0x0
0xffffdf000001f508 0048 00000000 0x0 0x0
0xffffdf000001f580 0048 00000000 0x0 0x0
0xffffdf000001f5f8 0048 00000000 0x0 0x0
0xffffdf000001f670 0048 00000000 0x0 0x0
0xffffdf000001f6e8 0048 00000000 0x0 0x0
0xffffdf000001f760 0048 00000000 0x0 0x0
0xffffdf000001f7d8 0040 00000000 0x0 0x0
0xffffdf000001f850 0040 00000000 0x0 0x0
0xffffdf000001f8c8 0048 00000000 0x0 0x0
0xffffdf000001f940 0048 00000000 0x0 0x0
0xffffdf000001f9b8 0048 00000000 0x0 0x0
0xffffdf000001fa30 0048 00000000 0x0 0x0
0xffffdf000001faa8 0048 00000000 0x0 0x0
0xffffdf000001fb20 0048 00000000 0x0 0x0
0xffffdf000001fb98 0040 00000000 0x0 0x0
0xffffdf000001fc10 0040 00000000 0x0 0x0
0xffffdf000001fc88 0048 00000000 0x0 0x0
0xffffdf000001fd00 0048 00000000 0x0 0x0
0xffffdf000001fd78 0048 00000000 0x0 0x0
0xffffdf000001fdf0 0048 00000000 0x0 0x0
0xffffdf000001fe68 0040 00000000 0x0 0x0
0xffffdf000001fee0 0040 00000000 0x0 0x0
0xffffdf000001ff58 0040 00000000 0x0 0x0
0xffffdf000001ffd0 0040 00000000 0x0 0x0
0xffffdf0000020048 0048 00000000 0x0 0x0
0xffffdf00000200c0 0048 00000000 0x0 0x0
0xffffdf0000020138 0048 00000000 0x0 0x0
0xffffdf00000201b0 0048 00000000 0x0 0x0
0xffffdf0000020228 0040 00000000 0x0 0x0
0xffffdf00000202a0 0040 00000000 0x0 0x0
0xffffdf0000020318 0040 00000000 0x0 0x0
0xffffdf0000020390 0040 00000000 0x0 0x0
0xffffdf0000020408 0048 00000000 0x0 0x0
0xffffdf0000020480 0008 00000000 0x0 0x0
0xffffdf00000204f8 0008 00000000 0x0 0x0
0xffffdf0000020570 0008 00000000 0x0 0x0
0xffffdf00000205e8 0008 00000000 0x0 0x0
0xffffdf0000020660 0008 00000000 0x0 0x0
0xffffdf00000206d8 0008 00000000 0x0 0x0
0xffffdf0000020750 0008 00000000 0x0 0x0
0xffffdf00000207c8 0008 00000000 0x0 0x0
0xffffdf0000020840 0008 00000000 0x0 0x0
0xffffdf00000208b8 0008 00000000 0x0 0x0
0xffffdf0000020930 0008 00000000 0x0 0x0
0xffffdf00000209a8 0008 00000000 0x0 0x0
0xffffdf0000020a20 0008 00000000 0x0 0x0
0xffffdf0000020a98 0008 00000000 0x0 0x0
0xffffdf0000020b10 0008 00000000 0x0 0x0
0xffffdf0000020b88 0008 00000000 0x0 0x0
0xffffdf0000020c00 0008 00000000 0x0 0x0
0xffffdf0000020c78 0008 00000000 0x0 0x0
0xffffdf0000020cf0 0008 00000000 0x0 0x0
0xffffdf0000020d68 0008 00000000 0x0 0x0
0xffffdf0000020de0 0008 00000000 0x0 0x0
0xffffdf0000020e58 0008 00000000 0x0 0x0
0xffffdf0000020ed0 0008 00000000 0x0 0x0
0xffffdf0000020f48 0008 00000000 0x0 0x0
0xffffdf0000020fc0 0008 00000000 0x0 0x0
0xffffdf0000021038 0008 00000000 0x0 0x0
0xffffdf00000210b0 0008 00000000 0x0 0x0
0xffffdf0000021128 0008 00000000 0x0 0x0
0xffffdf00000211a0 0008 00000000 0x0 0x0
0xffffdf0000021218 0008 00000000 0x0 0x0
0xffffdf0000021290 0008 00000000 0x0 0x0
0xffffdf0000021308 0008 00000000 0x0 0x0
0xffffdf0000021380 0008 00000000 0x0 0x0
0xffffdf00000213f8 0008 00000000 0x0 0x0
0xffffdf0000021470 0008 00000000 0x0 0x0
0xffffdf00000214e8 0008 00000000 0x0 0x0
0xffffdf0000021560 0008 00000000 0x0 0x0
0xffffdf00000215d8 0008 00000000 0x0 0x0
0xffffdf0000021650 0008 00000000 0x0 0x0
0xffffdf00000216c8 0008 00000000 0x0 0x0
0xffffdf0000021740 0008 00000000 0x0 0x0
0xffffdf00000217b8 0008 00000000 0x0 0x0
0xffffdf0000021830 0008 00000000 0x0 0x0
0xffffdf00000218a8 0008 00000000 0x0 0x0
0xffffdf0000021920 0008 00000000 0x0 0x0
0xffffdf0000021998 0008 00000000 0x0 0x0
0xffffdf0000021a10 0008 00000000 0x0 0x0
0xffffdf0000021a88 0008 00000000 0x0 0x0
0xffffdf0000021b00 0008 00000000 0x0 0x0
0xffffdf0000021b78 0008 00000000 0x0 0x0
0xffffdf0000021bf0 0008 00000000 0x0 0x0
0xffffdf0000021c68 0008 00000000 0x0 0x0
0xffffdf0000021ce0 0008 00000000 0x0 0x0
0xffffdf0000021d58 0008 00000000 0x0 0x0
0xffffdf0000021dd0 0040 00000000 0x0 0x0
0xffffdf0000021e48 0040 00000000 0x0 0x0
0xffffdf0000021ec0 0040 00000000 0x0 0x0
0xffffdf0000021f38 0040 00000000 0x0 0x0
0xffffdf0000021fb0 0040 00000000 0x0 0x0
0xffffdf0000022028 0040 00000000 0x0 0x0
0xffffdf00000220a0 0040 00000000 0x0 0x0
0xffffdf0000022118 0040 00000000 0x0 0x0
0xffffdf0000022190 0040 00000000 0x0 0x0
0xffffdf0000022208 0040 00000000 0x0 0x0
0xffffdf0000022280 0040 00000000 0x0 0x0
0xffffdf00000222f8 0040 00000000 0x0 0x0
0xffffdf0000022370 0040 00000000 0x0 0x0
0xffffdf00000223e8 0040 00000000 0x0 0x0
0xffffdf0000022460 0040 00000000 0x0 0x0
0xffffdf00000224d8 0040 00000000 0x0 0x0
0xffffdf0000022550 0040 00000000 0x0 0x0
0xffffdf00000225c8 0040 00000000 0x0 0x0
0xffffdf0000022640 0040 00000000 0x0 0x0
0xffffdf00000226b8 0040 00000000 0x0 0x0
0xffffdf0000022730 0040 00000000 0x0 0x0
0xffffdf00000227a8 0040 00000000 0x0 0x0
0xffffdf0000022820 0040 00000000 0x0 0x0
0xffffdf0000022898 0040 00000000 0x0 0x0
0xffffdf0000022910 0040 00000000 0x0 0x0
0xffffdf0000022988 0040 00000000 0x0 0x0
0xffffdf0000022a00 0040 00000000 0x0 0x0
0xffffdf0000022a78 0040 00000000 0x0 0x0
0xffffdf0000022af0 0040 00000000 0x0 0x0
0xffffdf0000022b68 0040 00000000 0x0 0x0
0xffffdf0000022be0 0040 00000000 0x0 0x0
0xffffdf0000022c58 0040 00000000 0x0 0x0
0xffffdf0000022cd0 0048 00000000 0x0 0x0
0xffffdf0000022d48 0040 00000000 0x0 0x0
0xffffdf0000022dc0 0040 00000000 0x0 0x0
0xffffdf0000022e38 0040 00000000 0x0 0x0
0xffffdf0000022eb0 0040 00000000 0x0 0x0
0xffffdf0000022f28 0040 00000000 0x0 0x0
0xffffdf0000022fa0 0040 00000000 0x0 0x0
0xffffdf0000023018 0040 00000000 0x0 0x0
0xffffdf0000023090 0048 00000000 0x0 0x0
0xffffdf0000023108 0040 00000000 0x0 0x0
0xffffdf0000023180 0040 00000000 0x0 0x0
0xffffdf00000231f8 0040 00000000 0x0 0x0
0xffffdf0000023270 0040 00000000 0x0 0x0
0xffffdf00000232e8 0040 00000000 0x0 0x0
0xffffdf0000023360 0040 00000000 0x0 0x0
0xffffdf00000233d8 0048 00000000 0x0 0x0
0xffffdf0000023450 0048 00000000 0x0 0x0
0xffffdf00000234c8 0040 00000000 0x0 0x0
0xffffdf0000023540 0040 00000000 0x0 0x0
0xffffdf00000235b8 0040 00000000 0x0 0x0
0xffffdf0000023630 0040 00000000 0x0 0x0
0xffffdf00000236a8 0048 00000000 0x0 0x0
0xffffdf0000023720 0048 00000000 0x0 0x0
0xffffdf0000023798 0048 00000000 0x0 0x0
0xffffdf0000023810 0048 00000000 0x0 0x0
0xffffdf0000023888 0040 00000000 0x0 0x0
0xffffdf0000023900 0040 00000000 0x0 0x0
0xffffdf0000023978 0040 00000000 0x0 0x0
0xffffdf00000239f0 0040 00000000 0x0 0x0
0xffffdf0000023a68 0048 00000000 0x0 0x0
0xffffdf0000023ae0 0048 00000000 0x0 0x0
0xffffdf0000023b58 0048 00000000 0x0 0x0
0xffffdf0000023bd0 0048 00000000 0x0 0x0
0xffffdf0000023c48 0048 00000000 0x0 0x0
0xffffdf0000023cc0 0048 00000000 0x0 0x0
0xffffdf0000023d38 0048 00000000 0x0 0x0
0xffffdf0000023db0 0048 00000000 0x0 0x0
0xffffdf0000023e28 0048 00000000 0x0 0x0
0xffffdf0000023ea0 0048 00000000 0x0 0x0
0xffffdf0000023f18 0048 00000000 0x0 0x0
0xffffdf0000023f90 0048 00000000 0x0 0x0
0xffffdf0000024008 0048 00000000 0x0 0x0
0xffffdf0000024080 0048 00000000 0x0 0x0
0xffffdf00000240f8 0048 00000000 0x0 0x0
0xffffdf0000024170 0048 00000000 0x0 0x0
0xffffdf00000241e8 0048 00000000 0x0 0x0
0xffffdf0000024260 0048 00000000 0x0 0x0
0xffffdf00000242d8 0048 00000000 0x0 0x0
0xffffdf0000024350 0048 00000000 0x0 0x0
0xffffdf00000243c8 0048 00000000 0x0 0x0
0xffffdf0000024440 0048 00000000 0x0 0x0
0xffffdf00000244b8 0048 00000000 0x0 0x0
0xffffdf0000024530 0048 00000000 0x0 0x0
0xffffdf00000245a8 0048 00000000 0x0 0x0
0xffffdf0000024620 0048 00000000 0x0 0x0
0xffffdf0000024698 0048 00000000 0x0 0x0
0xffffdf0000024710 0048 00000000 0x0 0x0
0xffffdf0000024788 0048 00000000 0x0 0x0
0xffffdf0000024800 0048 00000000 0x0 0x0
0xffffdf0000024878 0048 00000000 0x0 0x0
0xffffdf00000248f0 0048 00000000 0x0 0x0
0xffffdf0000024968 0048 00000000 0x0 0x0
0xffffdf00000249e0 0048 00000000 0x0 0x0
0xffffdf0000024a58 0048 00000000 0x0 0x0
0xffffdf0000024ad0 0048 00000000 0x0 0x0
0xffffdf0000024b48 0048 00000000 0x0 0x0
0xffffdf0000024bc0 0048 00000000 0x0 0x0
0xffffdf0000024c38 0048 00000000 0x0 0x0
0xffffdf0000024cb0 0048 00000000 0x0 0x0
0xffffdf0000024d28 0048 00000000 0x0 0x0
0xffffdf0000024da0 0048 00000000 0x0 0x0
0xffffdf0000024e18 0048 00000000 0x0 0x0
0xffffdf0000024e90 0048 00000000 0x0 0x0
0xffffdf0000024f08 0048 00000000 0x0 0x0
0xffffdf0000024f80 0048 00000000 0x0 0x0
0xffffdf0000024ff8 0048 00000000 0x0 0x0
0xffffdf0000025070 0048 00000000 0x0 0x0
0xffffdf00000250e8 0008 00000000 0x0 0x0
0xffffdf0000025160 0008 00000000 0x0 0x0
0xffffdf00000251d8 0008 00000000 0x0 0x0
0xffffdf0000025250 0008 00000000 0x0 0x0
0xffffdf00000252c8 0008 00000000 0x0 0x0
0xffffdf0000025340 0008 00000000 0x0 0x0
0xffffdf00000253b8 0008 00000000 0x0 0x0
0xffffdf0000025430 0008 00000000 0x0 0x0
0xffffdf00000254a8 0008 00000000 0x0 0x0
0xffffdf0000025520 0008 00000000 0x0 0x0
0xffffdf0000025598 0008 00000000 0x0 0x0
0xffffdf0000025610 0008 00000000 0x0 0x0
0xffffdf0000025688 0008 00000000 0x0 0x0
0xffffdf0000025700 0008 00000000 0x0 0x0
0xffffdf0000025778 0008 00000000 0x0 0x0
0xffffdf00000257f0 0008 00000000 0x0 0x0
0xffffdf0000025868 0008 00000000 0x0 0x0
0xffffdf00000258e0 0008 00000000 0x0 0x0
0xffffdf0000025958 0008 00000000 0x0 0x0
0xffffdf00000259d0 0008 00000000 0x0 0x0
0xffffdf0000025a48 0008 00000000 0x0 0x0
0xffffdf0000025ac0 0008 00000000 0x0 0x0
0xffffdf0000025b38 0008 00000000 0x0 0x0
0xffffdf0000025bb0 0008 00000000 0x0 0x0
0xffffdf0000025c28 0008 00000000 0x0 0x0
0xffffdf0000025ca0 0008 00000000 0x0 0x0
0xffffdf0000025d18 0008 00000000 0x0 0x0
0xffffdf0000025d90 0008 00000000 0x0 0x0
0xffffdf0000025e08 0008 00000000 0x0 0x0
0xffffdf0000025e80 0008 00000000 0x0 0x0
0xffffdf0000025ef8 0008 00000000 0x0 0x0
0xffffdf0000025f70 0008 00000000 0x0 0x0
0xffffdf0000025fe8 0008 00000000 0x0 0x0
0xffffdf0000026060 0008 00000000 0x0 0x0
0xffffdf00000260d8 0008 00000000 0x0 0x0
0xffffdf0000026150 0008 00000000 0x0 0x0
0xffffdf00000261c8 0008 00000000 0x0 0x0
0xffffdf0000026240 0008 00000000 0x0 0x0
0xffffdf00000262b8 0008 00000000 0x0 0x0
0xffffdf0000026330 0008 00000000 0x0 0x0
0xffffdf00000263a8 0008 00000000 0x0 0x0
0xffffdf0000026420 0008 00000000 0x0 0x0
0xffffdf0000026498 0008 00000000 0x0 0x0
0xffffdf0000026510 0008 00000000 0x0 0x0
0xffffdf0000026588 0008 00000000 0x0 0x0
0xffffdf0000026600 0008 00000000 0x0 0x0
0xffffdf0000026678 0008 00000000 0x0 0x0
0xffffdf00000266f0 0008 00000000 0x0 0x0
0xffffdf0000026768 0008 00000000 0x0 0x0
0xffffdf00000267e0 0008 00000000 0x0 0x0
0xffffdf0000026858 0008 00000000 0x0 0x0
0xffffdf00000268d0 0008 00000000 0x0 0x0
0xffffdf0000026948 0008 00000000 0x0 0x0
0xffffdf00000269c0 0008 00000000 0x0 0x0
0xffffdf0000026a38 0008 00000000 0x0 0x0
0xffffdf0000026ab0 0008 00000000 0x0 0x0
0xffffdf0000026b28 0008 00000000 0x0 0x0
0xffffdf0000026ba0 0008 00000000 0x0 0x0
0xffffdf0000026c18 0008 00000000 0x0 0x0
0xffffdf0000026c90 0008 00000000 0x0 0x0
0xffffdf0000026d08 0008 00000000 0x0 0x0
0xffffdf0000026d80 0008 00000000 0x0 0x0
0xffffdf0000026df8 0008 00000000 0x0 0x0
0xffffdf0000026e70 0008 00000000 0x0 0x0
0xffffdf0000026ee8 0008 00000000 0x0 0x0
0xffffdf0000026f60 0008 00000000 0x0 0x0
0xffffdf0000026fd8 0008 00000000 0x0 0x0
0xffffdf0000027050 0008 00000000 0x0 0x0
0xffffdf00000270c8 0008 00000000 0x0 0x0
0xffffdf0000027140 0008 00000000 0x0 0x0
0xffffdf00000271b8 0008 00000000 0x0 0x0
0xffffdf0000027230 0008 00000000 0x0 0x0
0xffffdf00000272a8 0008 00000000 0x0 0x0
0xffffdf0000027320 0008 00000000 0x0 0x0
0xffffdf0000027398 0008 00000000 0x0 0x0
0xffffdf0000027410 0008 00000000 0x0 0x0
0xffffdf0000027488 0008 00000000 0x0 0x0
0xffffdf0000027500 0008 00000000 0x0 0x0
0xffffdf0000027578 0008 00000000 0x0 0x0
0xffffdf00000275f0 0008 00000000 0x0 0x0
0xffffdf0000027668 0008 00000000 0x0 0x0
0xffffdf00000276e0 0008 00000000 0x0 0x0
0xffffdf0000027758 0008 00000000 0x0 0x0
0xffffdf00000277d0 0008 00000000 0x0 0x0
0xffffdf0000027848 0008 00000000 0x0 0x0
0xffffdf00000278c0 0008 00000000 0x0 0x0
0xffffdf0000027938 0008 00000000 0x0 0x0
0xffffdf00000279b0 0008 00000000 0x0 0x0
0xffffdf0000027a28 0008 00000000 0x0 0x0
0xffffdf0000027aa0 0008 00000000 0x0 0x0
0xffffdf0000027b18 0008 00000000 0x0 0x0
0xffffdf0000027b90 0008 00000000 0x0 0x0
0xffffdf0000027c08 0008 00000000 0x0 0x0
0xffffdf0000027c80 0008 00000000 0x0 0x0
0xffffdf0000027cf8 0008 00000000 0x0 0x0
0xffffdf0000027d70 0008 00000000 0x0 0x0
0xffffdf0000027de8 0008 00000000 0x0 0x0
0xffffdf0000027e60 0008 00000000 0x0 0x0
0xffffdf0000027ed8 0008 00000000 0x0 0x0
0xffffdf0000027f50 0008 00000000 0x0 0x0
0xffffdf0000027fc8 0008 00000000 0x0 0x0
0xffffdf0000028040 0008 00000000 0x0 0x0
0xffffdf00000280b8 0008 00000000 0x0 0x0
0xffffdf0000028130 0008 00000000 0x0 0x0
0xffffdf00000281a8 0008 00000000 0x0 0x0
0xffffdf0000028220 0008 00000000 0x0 0x0
0xffffdf0000028298 0008 00000000 0x0 0x0
0xffffdf0000028310 0008 00000000 0x0 0x0
0xffffdf0000028388 0008 00000000 0x0 0x0
0xffffdf0000028400 0008 00000000 0x0 0x0
0xffffdf0000028478 0008 00000000 0x0 0x0
0xffffdf00000284f0 0008 00000000 0x0 0x0
0xffffdf0000028568 0008 00000000 0x0 0x0
0xffffdf00000285e0 0008 00000000 0x0 0x0
0xffffdf0000028658 0008 00000000 0x0 0x0
0xffffdf00000286d0 0008 00000000 0x0 0x0
0xffffdf0000028748 0008 00000000 0x0 0x0
0xffffdf00000287c0 0008 00000000 0x0 0x0
0xffffdf0000028838 0008 00000000 0x0 0x0
0xffffdf00000288b0 0008 00000000 0x0 0x0
0xffffdf0000028928 0008 00000000 0x0 0x0
0xffffdf00000289a0 0008 00000000 0x0 0x0
0xffffdf0000028a18 0008 00000000 0x0 0x0
0xffffdf0000028a90 0008 00000000 0x0 0x0
0xffffdf0000028b08 0008 00000000 0x0 0x0
0xffffdf0000028b80 0008 00000000 0x0 0x0
0xffffdf0000028bf8 0008 00000000 0x0 0x0
0xffffdf0000028c70 0008 00000000 0x0 0x0
0xffffdf0000028ce8 0008 00000000 0x0 0x0
0xffffdf0000028d60 0008 00000000 0x0 0x0
0xffffdf0000028dd8 0008 00000000 0x0 0x0
0xffffdf0000028e50 0008 00000000 0x0 0x0
0xffffdf0000028ec8 0008 00000000 0x0 0x0
0xffffdf0000028f40 0008 00000000 0x0 0x0
0xffffdf0000028fb8 0008 00000000 0x0 0x0
0xffffdf0000029030 0008 00000000 0x0 0x0
0xffffdf00000290a8 0008 00000000 0x0 0x0
0xffffdf0000029120 0008 00000000 0x0 0x0
0xffffdf0000029198 0008 00000000 0x0 0x0
0xffffdf0000029210 0008 00000000 0x0 0x0
0xffffdf0000029288 0008 00000000 0x0 0x0
0xffffdf0000029300 0008 00000000 0x0 0x0
0xffffdf0000029378 0008 00000000 0x0 0x0
0xffffdf00000293f0 0008 00000000 0x0 0x0
0xffffdf0000029468 0008 00000000 0x0 0x0
0xffffdf00000294e0 0008 00000000 0x0 0x0
0xffffdf0000029558 0008 00000000 0x0 0x0
0xffffdf00000295d0 0008 00000000 0x0 0x0
0xffffdf0000029648 0008 00000000 0x0 0x0
0xffffdf00000296c0 0008 00000000 0x0 0x0
0xffffdf0000029738 0008 00000000 0x0 0x0
0xffffdf00000297b0 0008 00000000 0x0 0x0
0xffffdf0000029828 0008 00000000 0x0 0x0
0xffffdf00000298a0 0008 00000000 0x0 0x0
0xffffdf0000029918 0008 00000000 0x0 0x0
0xffffdf0000029990 0008 00000000 0x0 0x0
0xffffdf0000029a08 0008 00000000 0x0 0x0
0xffffdf0000029a80 0008 00000000 0x0 0x0
0xffffdf0000029af8 0008 00000000 0x0 0x0
0xffffdf0000029b70 0008 00000000 0x0 0x0
0xffffdf0000029be8 0008 00000000 0x0 0x0
0xffffdf0000029c60 0008 00000000 0x0 0x0
0xffffdf0000029cd8 0008 00000000 0x0 0x0
0xffffdf0000029d50 0008 00000000 0x0 0x0
0xffffdf0000029dc8 0008 00000000 0x0 0x0
0xffffdf0000029e40 0008 00000000 0x0 0x0
0xffffdf0000029eb8 0008 00000000 0x0 0x0
0xffffdf0000029f30 0008 00000000

---
This bug is generated by a bot. It may contain errors.
See https://goo.gl/tpsmEJ for more information about syzbot.
syzbot engineers can be reached at syzk...@googlegroups.com.

syzbot will keep track of this bug report. See:
https://goo.gl/tpsmEJ#status for how to communicate with syzbot.

syzbot

unread,
Jan 6, 2020, 9:00:10 PM1/6/20
to syzkaller-...@googlegroups.com
syzbot has found a reproducer for the following crash on:

HEAD commit: af850c04 new tmux
git tree: netbsd
console output: https://syzkaller.appspot.com/x/log.txt?x=13357459e00000
kernel config: https://syzkaller.appspot.com/x/.config?x=6e4d6bd2b8e377a2
dashboard link: https://syzkaller.appspot.com/bug?extid=e152dc5bff188f67358a
compiler: g++ (Ubuntu 5.4.0-6ubuntu1~16.04.12) 5.4.0 20160609
syz repro: https://syzkaller.appspot.com/x/repro.syz?x=10707c9ee00000

IMPORTANT: if you fix the bug, please add the following tag to the commit:
Reported-by: syzbot+e152dc...@syzkaller.appspotmail.com

[ 71.0238082] panic: ASan: Unauthorized Access In 0xffffffff81175db0: Addr
0xffffd78011d84758 [8 bytes, read, PoolUseAfterFree]

[ 71.0338057] cpu1: Begin traceback...
[ 71.0538194] vpanic() at netbsd:vpanic+0x241 sys/kern/subr_prf.c:336
[ 71.0838519] snprintf() at netbsd:snprintf
[ 71.1238932] kasan_report() at netbsd:kasan_report+0x8f kasan_code_name
sys/kern/subr_asan.c:172 [inline]
[ 71.1238932] kasan_report() at netbsd:kasan_report+0x8f
sys/kern/subr_asan.c:194
[ 71.1539258] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_4byte_isvalid sys/kern/subr_asan.c:344 [inline]
[ 71.1539258] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_8byte_isvalid sys/kern/subr_asan.c:358 [inline]
[ 71.1539258] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_check sys/kern/subr_asan.c:410 [inline]
[ 71.1539258] __asan_load8() at netbsd:__asan_load8+0x294
sys/kern/subr_asan.c:1180
[ 71.1939690] mutex_oncpu() at netbsd:mutex_oncpu+0x3a mutex_oncpu
sys/kern/kern_mutex.c:422 [inline]
[ 71.1939690] mutex_oncpu() at netbsd:mutex_oncpu+0x3a
sys/kern/kern_mutex.c:406
[ 71.2340133] mutex_enter() at netbsd:mutex_enter+0x17d
sys/kern/kern_mutex.c:550
[ 71.2640499] lwp_exit() at netbsd:lwp_exit+0x353 sys/kern/kern_lwp.c:1143
[ 71.2940848] lwp_userret() at netbsd:lwp_userret+0x1f5
sys/kern/kern_lwp.c:1612
[ 71.3341255] syscall() at netbsd:syscall+0x84c x86_curlwp
sys/arch/amd64/compile/obj/GENERIC_SYZKALLER/./machine/cpu.h:68 [inline]
[ 71.3341255] syscall() at netbsd:syscall+0x84c KPREEMPT_DISABLE
sys/sys/lwp.h:516 [inline]
[ 71.3341255] syscall() at netbsd:syscall+0x84c mi_userret
sys/sys/userret.h:100 [inline]
[ 71.3341255] syscall() at netbsd:syscall+0x84c userret
sys/arch/amd64/compile/obj/GENERIC_SYZKALLER/./machine/userret.h:81 [inline]
[ 71.3341255] syscall() at netbsd:syscall+0x84c
sys/arch/x86/x86/syscall.c:166
[ 71.3441345] --- syscall (number 4) ---
[ 71.3641574] 7aff824ade7a:
[ 71.3741665] cpu1: End traceback...
[ 71.3741665] fatal breakpoint trap in supervisor mode
[ 71.3841766] trap type 1 code 0 rip 0xffffffff8021e4c5 cs 0x8 rflags
0x246 cr2 0x7aff8385dff8 ilevel 0 rsp 0xffffd7816eba7b90
[ 71.3941858] curlwp 0xffffd78011ccb2a0 pid 887.4 lowest kstack
0xffffd7816eba02c0
Stopped in pid 887.4 (syz-executor.0) at netbsd:breakpoint+0x5:
7aff824ade7a:
ds 31c8
es bc5b
fs 7b70
gs 7bc0
rdi ffffd7800d92b458
rsi ffffd78011ccb588
rbp ffffd7816eba7b90
rbx ffffd7816d893000
rdx 2
rcx ffffffff80d16441 db_panic+0xd5
rax 0
r8 4
r9 1ffffffff0553e24
r10 ffffffff82a9f123 db_onpanic+0x3
r11 10
r12 ffffd7816d8a4000
r13 ffffffff8243b0c8 ostype+0x4bd08
r14 ffffd7816eba7c20
r15 ffffd7816d893060
rip ffffffff8021e4c5 breakpoint+0x5
cs 8
rflags 246
rsp ffffd7816eba7b90
ss 10
netbsd:breakpoint+0x5: leave
PID LID S CPU FLAGS STRUCT LWP * NAME WAIT
887 > 4 7 1 100000 ffffd78011ccb2a0 syz-executor.0
887 3 5 0 100000 ffffd78011ec89c0 syz-executor.0
887 1 2 1 10000000 ffffd78011ec8580 syz-executor.0
40 > 1 7 0 0 ffffd78013754660 syz-executor.0
464 9 3 1 80 ffffd78012a6a600 syz-execprog parked
464 8 3 0 80 ffffd78013754220 syz-execprog parked
464 7 3 0 80 ffffd78012a5fa20 syz-execprog parked
464 6 3 1 80 ffffd78012962300 syz-execprog parked
464 5 3 0 80 ffffd78012a5f1a0 syz-execprog parked
464 4 3 0 80 ffffd7801313ea80 syz-execprog parked
464 3 3 0 80 ffffd7801313e640 syz-execprog kqueue
464 2 2 1 0 ffffd78012934b60 syz-execprog
464 1 3 0 80 ffffd78011ae2160 syz-execprog parked
612 1 3 0 80 ffffd78011ae25a0 sshd select
465 1 3 0 80 ffffd78012a2f120 getty nanoslp
595 1 3 1 80 ffffd78012a3d9c0 getty nanoslp
566 1 3 1 80 ffffd78012a3d140 getty nanoslp
500 1 3 0 80 ffffd78012a459e0 getty ttyraw
422 1 3 0 80 ffffd78012a09920 cron nanoslp
423 1 3 1 80 ffffd78012934720 inetd kqueue
317 1 3 0 80 ffffd78011fb82a0 sshd select
478 1 3 1 80 ffffd78011f05600 powerd kqueue
314 1 3 0 80 ffffd7801297cba0 syslogd kqueue
268 1 3 0 80 ffffd78011f151e0 dhcpcd kqueue
220 1 3 0 80 ffffd78011e26080 dhcpcd kqueue
1 1 3 0 80 ffffd78011bfdaa0 init wait
0 58 3 0 204 ffffd78011c10680 physiod physiod
0 57 3 0 204 ffffd78011c52ae0 aiodoned aiodoned
0 56 3 0 204 ffffd78011c526a0 pooldrain pooldrain
0 55 3 0 200 ffffd78011c52260 ioflush syncer
0 54 3 1 200 ffffd78011c10ac0 pgdaemon pgdaemon
0 51 3 0 200 ffffd78011c10240 npfgc-0 npfgccv
0 50 3 0 204 ffffd78011bfd660 rt_free rt_free
0 49 3 0 204 ffffd78011bfd220 unpgc unpgc
0 48 3 0 204 ffffd78011bf5a80 key_timehandler
key_timehandler
0 47 3 1 204 ffffd78011bf5640 icmp6_wqinput/1
icmp6_wqinput
0 46 3 0 204 ffffd78011bf5200 icmp6_wqinput/0
icmp6_wqinput
0 45 3 0 204 ffffd78011b0ca60 nd6_timer nd6_timer
0 44 3 1 204 ffffd78011b0c620 carp6_wqinput/1
carp6_wqinput
0 43 3 0 204 ffffd78011b0c1e0 carp6_wqinput/0
carp6_wqinput
0 42 3 1 204 ffffd78011af7a40 carp_wqinput/1
carp_wqinput
0 41 3 0 204 ffffd78011af7600 carp_wqinput/0
carp_wqinput
0 40 3 1 204 ffffd78011af71c0 icmp_wqinput/1
icmp_wqinput
0 39 3 0 204 ffffd78011ae7a20 icmp_wqinput/0
icmp_wqinput
0 38 3 0 204 ffffd78011ae75e0 rt_timer rt_timer
0 37 3 1 204 ffffd78011ae4180 vmem_rehash vmem_rehash
0 27 3 0 204 ffffd7800f3c4580 scsibus0 sccomp
0 26 3 0 200 ffffd7800f3c4140 pms0 pmsreset
0 25 3 1 204 ffffd7800f3359a0 xcall/1 xcall
0 24 1 1 200 ffffd7800f335560 softser/1
0 23 1 1 200 ffffd7800f335120 softclk/1
0 22 1 1 200 ffffd7800f331980 softbio/1
0 21 1 1 200 ffffd7800f331540 softnet/1
0 20 1 1 201 ffffd7800f331100 idle/1
0 19 3 1 204 ffffd7800de52960 lnxpwrwq lnxpwrwq
0 18 3 1 204 ffffd7800de52520 lnxlngwq lnxlngwq
0 17 3 1 204 ffffd7800de520e0 lnxsyswq lnxsyswq
0 16 3 1 204 ffffd7800de4d940 lnxrcugc lnxrcugc
0 15 3 0 204 ffffd7800de4d500 sysmon smtaskq
0 14 3 0 204 ffffd7800de4d0c0 pmfsuspend pmfsuspend
0 13 3 1 204 ffffd7800de3e920 pmfevent pmfevent
0 12 3 0 204 ffffd7800de3e4e0 sopendfree sopendfr
0 11 3 0 204 ffffd7800de3e0a0 nfssilly nfssilly
0 10 3 0 200 ffffd7800de32900 cachegc cachegc
0 9 3 0 204 ffffd7800de324c0 vdrain vdrain
0 8 3 1 200 ffffd7800de32080 modunload mod_unld
0 7 3 0 204 ffffd7800de228e0 xcall/0 xcall
0 6 1 0 200 ffffd7800de224a0 softser/0
0 5 1 0 200 ffffd7800de22060 softclk/0
0 4 1 0 200 ffffd7800de1f8c0 softbio/0
0 3 1 0 200 ffffd7800de1f480 softnet/0
0 2 1 0 201 ffffd7800de1f040 idle/0
0 1 3 0 200 ffffffff82b669c0 swapper uvm
[Locks tracked through LWPs]

[Locks tracked through CPUs]

PAGE FLAG PQ UOBJECT UANON
0xffffd78000014180 0048 00000000 0x0 0x0
0xffffd780000141f8 0048 00000000 0x0 0x0
0xffffd78000014270 0048 00000000 0x0 0x0
0xffffd780000142e8 0048 00000000 0x0 0x0
0xffffd78000014360 0048 00000000 0x0 0x0
0xffffd780000143d8 0048 00000000 0x0 0x0
0xffffd78000014450 0048 00000000 0x0 0x0
0xffffd780000144c8 0040 00000000 0x0 0x0
0xffffd78000014540 0040 00000000 0x0 0x0
0xffffd780000145b8 0040 00000000 0x0 0x0
0xffffd78000014630 0048 00000000 0x0 0x0
0xffffd780000146a8 0048 00000000 0x0 0x0
0xffffd78000014720 0048 00000000 0x0 0x0
0xffffd78000014798 0048 00000000 0x0 0x0
0xffffd78000014810 0048 00000000 0x0 0x0
0xffffd78000014888 0048 00000000 0x0 0x0
0xffffd78000014900 0048 00000000 0x0 0x0
0xffffd78000014978 0048 00000000 0x0 0x0
0xffffd780000149f0 0040 00000000 0x0 0x0
0xffffd78000014a68 0040 00000000 0x0 0x0
0xffffd78000014ae0 0040 00000000 0x0 0x0
0xffffd78000014b58 0040 00000000 0x0 0x0
0xffffd78000014bd0 0040 00000000 0x0 0x0
0xffffd78000014c48 0040 00000000 0x0 0x0
0xffffd78000014cc0 0048 00000000 0x0 0x0
0xffffd78000014d38 0048 00000000 0x0 0x0
0xffffd78000014db0 0048 00000000 0x0 0x0
0xffffd78000014e28 0048 00000000 0x0 0x0
0xffffd78000014ea0 0048 00000000 0x0 0x0
0xffffd78000014f18 0048 00000000 0x0 0x0
0xffffd78000014f90 0048 00000000 0x0 0x0
0xffffd78000015008 0048 00000000 0x0 0x0
0xffffd78000015080 0048 00000000 0x0 0x0
0xffffd780000150f8 0048 00000000 0x0 0x0
0xffffd78000015170 0048 00000000 0x0 0x0
0xffffd780000151e8 0048 00000000 0x0 0x0
0xffffd78000015260 0048 00000000 0x0 0x0
0xffffd780000152d8 0048 00000000 0x0 0x0
0xffffd78000015350 0048 00000000 0x0 0x0
0xffffd780000153c8 0048 00000000 0x0 0x0
0xffffd78000015440 0048 00000000 0x0 0x0
0xffffd780000154b8 0048 00000000 0x0 0x0
0xffffd78000015530 0048 00000000 0x0 0x0
0xffffd780000155a8 0048 00000000 0x0 0x0
0xffffd78000015620 0048 00000000 0x0 0x0
0xffffd78000015698 0048 00000000 0x0 0x0
0xffffd78000015710 0048 00000000 0x0 0x0
0xffffd78000015788 0048 00000000 0x0 0x0
0xffffd78000015800 0048 00000000 0x0 0x0
0xffffd78000015878 0048 00000000 0x0 0x0
0xffffd780000158f0 0048 00000000 0x0 0x0
0xffffd78000015968 0048 00000000 0x0 0x0
0xffffd780000159e0 0048 00000000 0x0 0x0
0xffffd78000015a58 0048 00000000 0x0 0x0
0xffffd78000015ad0 0048 00000000 0x0 0x0
0xffffd78000015b48 0048 00000000 0x0 0x0
0xffffd78000015bc0 0048 00000000 0x0 0x0
0xffffd78000015c38 0048 00000000 0x0 0x0
0xffffd78000015cb0 0048 00000000 0x0 0x0
0xffffd78000015d28 0048 00000000 0x0 0x0
0xffffd78000015da0 0048 00000000 0x0 0x0
0xffffd78000015e18 0048 00000000 0x0 0x0
0xffffd78000015e90 0048 00000000 0x0 0x0
0xffffd78000015f08 0048 00000000 0x0 0x0
0xffffd78000015f80 0048 00000000 0x0 0x0
0xffffd78000015ff8 0048 00000000 0x0 0x0
0xffffd78000016070 0048 00000000 0x0 0x0
0xffffd780000160e8 0040 00000000 0x0 0x0
0xffffd78000016160 0040 00000000 0x0 0x0
0xffffd780000161d8 0041 00000000 0x0 0x0
0xffffd78000016250 0048 00000000 0x0 0x0
0xffffd780000162c8 0048 00000000 0x0 0x0
0xffffd78000016340 0048 00000000 0x0 0x0
0xffffd780000163b8 0048 00000000 0x0 0x0
0xffffd78000016430 0040 00000000 0x0 0x0
0xffffd780000164a8 0041 00000000 0x0 0x0
0xffffd78000016520 0041 00000000 0x0 0x0
0xffffd78000016598 0041 00000000 0x0 0x0
0xffffd78000016610 0041 00000000 0x0 0x0
0xffffd78000016688 0048 00000000 0x0 0x0
0xffffd78000016700 0040 00000000 0x0 0x0
0xffffd78000016778 0040 00000000 0x0 0x0
0xffffd780000167f0 0048 00000000 0x0 0x0
0xffffd78000016868 0041 00000000 0x0 0x0
0xffffd780000168e0 0041 00000000 0x0 0x0
0xffffd78000016958 0048 00000000 0x0 0x0
0xffffd780000169d0 0041 00000000 0x0 0x0
0xffffd78000016a48 0048 00000000 0x0 0x0
0xffffd78000016ac0 0041 00000000 0x0 0x0
0xffffd78000016b38 0041 00000000 0x0 0x0
0xffffd78000016bb0 0041 00000000 0x0 0x0
0xffffd78000016c28 0048 00000000 0x0 0x0
0xffffd78000016ca0 0048 00000000 0x0 0x0
0xffffd78000016d18 0048 00000000 0x0 0x0
0xffffd78000016d90 0048 00000000 0x0 0x0
0xffffd78000016e08 0041 00000000 0x0 0x0
0xffffd78000016e80 0041 00000000 0x0 0x0
0xffffd78000016ef8 0041 00000000 0x0 0x0
0xffffd78000016f70 0041 00000000 0x0 0x0
0xffffd78000016fe8 0048 00000000 0x0 0x0
0xffffd78000017060 0048 00000000 0x0 0x0
0xffffd780000170d8 0048 00000000 0x0 0x0
0xffffd78000017150 0048 00000000 0x0 0x0
0xffffd780000171c8 0041 00000000 0x0 0x0
0xffffd78000017240 0048 00000000 0x0 0x0
0xffffd780000172b8 0048 00000000 0x0 0x0
0xffffd78000017330 0048 00000000 0x0 0x0
0xffffd780000173a8 0048 00000000 0x0 0x0
0xffffd78000017420 0048 00000000 0x0 0x0
0xffffd78000017498 0048 00000000 0x0 0x0
0xffffd78000017510 0048 00000000 0x0 0x0
0xffffd78000017588 0048 00000000 0x0 0x0
0xffffd78000017600 0048 00000000 0x0 0x0
0xffffd78000017678 0048 00000000 0x0 0x0
0xffffd780000176f0 0048 00000000 0x0 0x0
0xffffd78000017768 0048 00000000 0x0 0x0
0xffffd780000177e0 0048 00000000 0x0 0x0
0xffffd78000017858 0048 00000000 0x0 0x0
0xffffd780000178d0 0048 00000000 0x0 0x0
0xffffd78000017948 0048 00000000 0x0 0x0
0xffffd780000179c0 0048 00000000 0x0 0x0
0xffffd78000017a38 0048 00000000 0x0 0x0
0xffffd78000017ab0 0048 00000000 0x0 0x0
0xffffd78000017b28 0048 00000000 0x0 0x0
0xffffd78000017ba0 0048 00000000 0x0 0x0
0xffffd78000017c18 0048 00000000 0x0 0x0
0xffffd78000017c90 0048 00000000 0x0 0x0
0xffffd78000017d08 0048 00000000 0x0 0x0
0xffffd78000017d80 0048 00000000 0x0 0x0
0xffffd78000017df8 0048 00000000 0x0 0x0
0xffffd78000017e70 0048 00000000 0x0 0x0
0xffffd78000017ee8 0048 00000000 0x0 0x0
0xffffd78000017f60 0048 00000000 0x0 0x0
0xffffd78000017fd8 0048 00000000 0x0 0x0
0xffffd78000018050 0048 00000000 0x0 0x0
0xffffd780000180c8 0048 00000000 0x0 0x0
0xffffd78000018140 0048 00000000 0x0 0x0
0xffffd780000181b8 0048 00000000 0x0 0x0
0xffffd78000018230 0048 00000000

syzbot

unread,
Jan 6, 2020, 10:37:11 PM1/6/20
to syzkaller-...@googlegroups.com
syzbot has found a reproducer for the following crash on:

HEAD commit: af850c04 new tmux
git tree: netbsd
console output: https://syzkaller.appspot.com/x/log.txt?x=10b1293ee00000
kernel config: https://syzkaller.appspot.com/x/.config?x=6e4d6bd2b8e377a2
dashboard link: https://syzkaller.appspot.com/bug?extid=e152dc5bff188f67358a
compiler: g++ (Ubuntu 5.4.0-6ubuntu1~16.04.12) 5.4.0 20160609
syz repro: https://syzkaller.appspot.com/x/repro.syz?x=10235ec6e00000
C reproducer: https://syzkaller.appspot.com/x/repro.c?x=1089cc59e00000

IMPORTANT: if you fix the bug, please add the following tag to the commit:
Reported-by: syzbot+e152dc...@syzkaller.appspotmail.com

login: [ 62.0524442] panic: ASan: Unauthorized Access In
0xffffffff81175db0: Addr 0xffffae8011ae29f8 [8 bytes, read,
PoolUseAfterFree]

[ 62.0658254] cpu0: Begin traceback...
[ 62.0724617] vpanic() at netbsd:vpanic+0x241 sys/kern/subr_prf.c:336
[ 62.1125264] snprintf() at netbsd:snprintf
[ 62.1525867] kasan_report() at netbsd:kasan_report+0x8f kasan_code_name
sys/kern/subr_asan.c:172 [inline]
[ 62.1525867] kasan_report() at netbsd:kasan_report+0x8f
sys/kern/subr_asan.c:194
[ 62.1726136] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_4byte_isvalid sys/kern/subr_asan.c:344 [inline]
[ 62.1726136] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_8byte_isvalid sys/kern/subr_asan.c:358 [inline]
[ 62.1726136] __asan_load8() at netbsd:__asan_load8+0x294
kasan_shadow_check sys/kern/subr_asan.c:410 [inline]
[ 62.1726136] __asan_load8() at netbsd:__asan_load8+0x294
sys/kern/subr_asan.c:1180
[ 62.2126793] mutex_oncpu() at netbsd:mutex_oncpu+0x3a mutex_oncpu
sys/kern/kern_mutex.c:422 [inline]
[ 62.2126793] mutex_oncpu() at netbsd:mutex_oncpu+0x3a
sys/kern/kern_mutex.c:406
[ 62.2527364] mutex_enter() at netbsd:mutex_enter+0x17d
sys/kern/kern_mutex.c:550
[ 62.2827816] uvm_fault_internal() at netbsd:uvm_fault_internal+0x1c29
uvm_fault_lower_lookup sys/uvm/uvm_fault.c:1778 [inline]
[ 62.2827816] uvm_fault_internal() at netbsd:uvm_fault_internal+0x1c29
uvm_fault_lower sys/uvm/uvm_fault.c:1670 [inline]
[ 62.2827816] uvm_fault_internal() at netbsd:uvm_fault_internal+0x1c29
sys/uvm/uvm_fault.c:908
[ 62.3128310] trap() at netbsd:trap+0xcac sys/arch/amd64/amd64/trap.c:534
[ 62.3228444] --- trap (number 6) ---
[ 62.3428754] 7444c403cf70:
[ 62.3428754] cpu0: End traceback...
[ 62.3428754] fatal breakpoint trap in supervisor mode
[ 62.3558063] trap type 1 code 0 rip 0xffffffff8021e4c5 cs 0x8 rflags
0x246 cr2 0x7444c403cf70 ilevel 0 rsp 0xffffae816ef77740
[ 62.3690805] curlwp 0xffffae8011c80b00 pid 1975.1 lowest kstack
0xffffae816ef702c0
Stopped in pid 1975.1 (syz-executor5129) at netbsd:breakpoint+0x5:
leave
?
breakpoint() at netbsd:breakpoint+0x5
db_panic() at netbsd:db_panic+0xe9 sys/ddb/db_panic.c:67
vpanic() at netbsd:vpanic+0x241 sys/kern/subr_prf.c:336
snprintf() at netbsd:snprintf
kasan_report() at netbsd:kasan_report+0x8f kasan_code_name
sys/kern/subr_asan.c:172 [inline]
kasan_report() at netbsd:kasan_report+0x8f sys/kern/subr_asan.c:194
__asan_load8() at netbsd:__asan_load8+0x294 kasan_shadow_4byte_isvalid
sys/kern/subr_asan.c:344 [inline]
__asan_load8() at netbsd:__asan_load8+0x294 kasan_shadow_8byte_isvalid
sys/kern/subr_asan.c:358 [inline]
__asan_load8() at netbsd:__asan_load8+0x294 kasan_shadow_check
sys/kern/subr_asan.c:410 [inline]
__asan_load8() at netbsd:__asan_load8+0x294 sys/kern/subr_asan.c:1180
mutex_oncpu() at netbsd:mutex_oncpu+0x3a mutex_oncpu
sys/kern/kern_mutex.c:422 [inline]
mutex_oncpu() at netbsd:mutex_oncpu+0x3a sys/kern/kern_mutex.c:406
mutex_enter() at netbsd:mutex_enter+0x17d sys/kern/kern_mutex.c:550
uvm_fault_internal() at netbsd:uvm_fault_internal+0x1c29
uvm_fault_lower_lookup sys/uvm/uvm_fault.c:1778 [inline]
uvm_fault_internal() at netbsd:uvm_fault_internal+0x1c29 uvm_fault_lower
sys/uvm/uvm_fault.c:1670 [inline]
uvm_fault_internal() at netbsd:uvm_fault_internal+0x1c29
sys/uvm/uvm_fault.c:908
trap() at netbsd:trap+0xcac sys/arch/amd64/amd64/trap.c:534
--- trap (number 6) ---
7444c403cf70:
ds 508
es bc5b
fs 7720
gs 7770
rdi ffffae800d92b458
rsi ffffae8011c80de8
rbp ffffae816ef77740
rbx ffffffff82810340 cpu_info_primary
rdx 2
rcx ffffffff80d16441 db_panic+0xd5
rax 0
r8 4
r9 1ffffffff0553e24
r10 ffffffff82a9f123 db_onpanic+0x3
r11 10
r12 ffffae816d8a4000
r13 ffffffff8243b0c8 ostype+0x4bd08
r14 ffffae816ef777d0
r15 ffffae816d893060
rip ffffffff8021e4c5 breakpoint+0x5
cs 8
rflags 246
rsp ffffae816ef77740
ss 10
netbsd:breakpoint+0x5: leave
PID LID S CPU FLAGS STRUCT LWP * NAME WAIT
1904 1 2 0 0 ffffae8013783ac0 syz-executor5129
1975 > 1 7 0 0 ffffae8011c80b00 syz-executor5129
555 1 2 0 0 ffffae8013758220 syz-executor5129
606 1 3 1 4 ffffae8012a63a20 syz-executor5129 xclocv
431 1 2 0 0 ffffae8012a631a0 syz-executor5129
598 1 2 0 0 ffffae8013131a80 syz-executor5129
575 1 2 0 0 ffffae8013131640 syz-executor5129
612 1 3 1 4 ffffae80129aa480 syz-executor5129 xclocv
595 1 3 1 80 ffffae8011ae45c0 syz-executor5129 nanoslp
41 1 2 0 0 ffffae8011ae2160 sshd
536 1 3 1 80 ffffae8012a31120 getty nanoslp
451 1 3 1 80 ffffae8012a3f580 getty nanoslp
569 1 3 1 80 ffffae8012a3f140 getty nanoslp
526 1 3 1 80 ffffae8012a29540 getty ttyraw
423 1 3 0 80 ffffae8012966740 cron nanoslp
529 1 3 0 80 ffffae80129aa8c0 inetd kqueue
317 1 3 0 80 ffffae8011fb72a0 sshd select
261 1 3 0 80 ffffae8011e76520 powerd kqueue
426 1 2 1 0 ffffae8011e9c540 makemandb
314 1 3 0 80 ffffae8012989ba0 syslogd kqueue
268 1 3 1 80 ffffae8011f0f1e0 dhcpcd kqueue
220 1 3 0 80 ffffae8011e27080 dhcpcd kqueue
1 1 3 0 80 ffffae8011bfdaa0 init wait
0 58 3 0 204 ffffae8011c10680 physiod physiod
0 57 3 0 204 ffffae8011c52ae0 aiodoned aiodoned
0 56 3 0 204 ffffae8011c526a0 pooldrain pooldrain
0 55 3 0 200 ffffae8011c52260 ioflush syncer
0 54 3 1 200 ffffae8011c10ac0 pgdaemon pgdaemon
0 51 2 0 200 ffffae8011c10240 npfgc-0
0 50 3 1 204 ffffae8011bfd660 rt_free rt_free
0 49 3 1 204 ffffae8011bfd220 unpgc unpgc
0 48 2 0 200 ffffae8011bf6a80 key_timehandler
0 47 3 1 204 ffffae8011bf6640 icmp6_wqinput/1
icmp6_wqinput
0 46 3 0 204 ffffae8011bf6200 icmp6_wqinput/0
icmp6_wqinput
0 45 3 0 204 ffffae8011b0ea60 nd6_timer nd6_timer
0 44 3 1 204 ffffae8011b0e620 carp6_wqinput/1
carp6_wqinput
0 43 3 0 204 ffffae8011b0e1e0 carp6_wqinput/0
carp6_wqinput
0 42 3 1 204 ffffae8011af8a40 carp_wqinput/1
carp_wqinput
0 41 3 0 204 ffffae8011af8600 carp_wqinput/0
carp_wqinput
0 40 3 1 204 ffffae8011af81c0 icmp_wqinput/1
icmp_wqinput
0 39 3 0 204 ffffae8011ae7a20 icmp_wqinput/0
icmp_wqinput
0 38 3 1 204 ffffae8011ae75e0 rt_timer rt_timer
0 37 3 0 204 ffffae8011ae4a00 vmem_rehash vmem_rehash
0 27 3 0 204 ffffae800f3c4580 scsibus0 sccomp
0 26 3 0 200 ffffae800f3c4140 pms0 pmsreset
0 25 3 1 204 ffffae800f3359a0 xcall/1 xcall
0 24 1 1 200 ffffae800f335560 softser/1
0 23 1 1 200 ffffae800f335120 softclk/1
0 22 1 1 200 ffffae800f331980 softbio/1
0 21 1 1 200 ffffae800f331540 softnet/1
0 > 20 7 1 201 ffffae800f331100 idle/1
0 19 3 1 204 ffffae800de52960 lnxpwrwq lnxpwrwq
0 18 3 1 204 ffffae800de52520 lnxlngwq lnxlngwq
0 17 3 1 204 ffffae800de520e0 lnxsyswq lnxsyswq
0 16 3 1 204 ffffae800de4d940 lnxrcugc lnxrcugc
0 15 3 0 204 ffffae800de4d500 sysmon smtaskq
0 14 3 0 204 ffffae800de4d0c0 pmfsuspend pmfsuspend
0 13 3 0 204 ffffae800de3e920 pmfevent pmfevent
0 12 3 0 204 ffffae800de3e4e0 sopendfree sopendfr
0 11 3 0 204 ffffae800de3e0a0 nfssilly nfssilly
0 10 3 0 200 ffffae800de32900 cachegc cachegc
0 9 3 1 204 ffffae800de324c0 vdrain vdrain
0 8 3 1 200 ffffae800de32080 modunload mod_unld
0 7 2 0 200 ffffae800de228e0 xcall/0
0 6 1 0 200 ffffae800de224a0 softser/0
0 5 1 0 200 ffffae800de22060 softclk/0
0 4 1 0 200 ffffae800de1f8c0 softbio/0
0 3 1 0 200 ffffae800de1f480 softnet/0
0 2 1 0 201 ffffae800de1f040 idle/0
0 1 2 0 200 ffffffff82b669c0 swapper
[Locks tracked through LWPs]
Locks held by an LWP (syz-executor5129):
Lock 0 (initialized at fork1)
lock address : 0xffffae8011c01990 type : sleep/adaptive
initialized : 0xffffffff8115d52c
shared holds : 0 exclusive: 1
shares wanted: 0 exclusive: 0
current cpu : 0 last held: 0
current lwp : 0xffffae8011c80b00 last held: 0xffffae8013783ac0
last locked* : 0xffffffff81159c1d unlocked : 000000000000000000
owner/count : 0xffffae8013783ac0 flags : 0x0000000000000004

Turnstile chain at 0xffffffff82d8c5f0 with mutex 0xffffffff82d8bc40.
=> No active turnstile for this lock.


[Locks tracked through CPUs]

PAGE FLAG PQ UOBJECT UANON
0xffffae8000014180 0048 00000000 0x0 0x0
0xffffae80000141f8 0048 00000000 0x0 0x0
0xffffae8000014270 0048 00000000 0x0 0x0
0xffffae80000142e8 0048 00000000 0x0 0x0
0xffffae8000014360 0048 00000000 0x0 0x0
0xffffae80000143d8 0048 00000000 0x0 0x0
0xffffae8000014450 0048 00000000 0x0 0x0
0xffffae80000144c8 0040 00000000 0x0 0x0
0xffffae8000014540 0040 00000000 0x0 0x0
0xffffae80000145b8 0040 00000000 0x0 0x0
0xffffae8000014630 0048 00000000 0x0 0x0
0xffffae80000146a8 0048 00000000 0x0 0x0
0xffffae8000014720 0048 00000000 0x0 0x0
0xffffae8000014798 0048 00000000 0x0 0x0
0xffffae8000014810 0048 00000000 0x0 0x0
0xffffae8000014888 0048 00000000 0x0 0x0
0xffffae8000014900 0048 00000000 0x0 0x0
0xffffae8000014978 0048 00000000 0x0 0x0
0xffffae80000149f0 0040 00000000 0x0 0x0
0xffffae8000014a68 0040 00000000 0x0 0x0
0xffffae8000014ae0 0040 00000000 0x0 0x0
0xffffae8000014b58 0040 00000000 0x0 0x0
0xffffae8000014bd0 0040 00000000 0x0 0x0
0xffffae8000014c48 0040 00000000 0x0 0x0
0xffffae8000014cc0 0048 00000000 0x0 0x0
0xffffae8000014d38 0048 00000000 0x0 0x0
0xffffae8000014db0 0048 00000000 0x0 0x0
0xffffae8000014e28 0048 00000000 0x0 0x0
0xffffae8000014ea0 0048 00000000 0x0 0x0
0xffffae8000014f18 0048 00000000 0x0 0x0
0xffffae8000014f90 0048 00000000 0x0 0x0
0xffffae8000015008 0048 00000000 0x0 0x0
0xffffae8000015080 0048 00000000 0x0 0x0
0xffffae80000150f8 0048 00000000 0x0 0x0
0xffffae8000015170 0048 00000000 0x0 0x0
0xffffae80000151e8 0048 00000000 0x0 0x0
0xffffae8000015260 0048 00000000 0x0 0x0
0xffffae80000152d8 0048 00000000 0x0 0x0
0xffffae8000015350 0048 00000000 0x0 0x0
0xffffae80000153c8 0048 00000000 0x0 0x0
0xffffae8000015440 0048 00000000 0x0 0x0
0xffffae80000154b8 0048 00000000 0x0 0x0
0xffffae8000015530 0048 00000000 0x0 0x0
0xffffae80000155a8 0048 00000000 0x0 0x0
0xffffae8000015620 0048 00000000 0x0 0x0
0xffffae8000015698 0048 00000000 0x0 0x0
0xffffae8000015710 0048 00000000 0x0 0x0
0xffffae8000015788 0048 00000000 0x0 0x0
0xffffae8000015800 0048 00000000 0x0 0x0
0xffffae8000015878 0048 00000000 0x0 0x0
0xffffae80000158f0 0048 00000000 0x0 0x0
0xffffae8000015968 0048 00000000 0x0 0x0
0xffffae80000159e0 0048 00000000 0x0 0x0
0xffffae8000015a58 0048 00000000 0x0 0x0
0xffffae8000015ad0 0048 00000000 0x0 0x0
0xffffae8000015b48 0048 00000000 0x0 0x0
0xffffae8000015bc0 0048 00000000 0x0 0x0
0xffffae8000015c38 0048 00000000 0x0 0x0
0xffffae8000015cb0 0048 00000000 0x0 0x0
0xffffae8000015d28 0048 00000000 0x0 0x0
0xffffae8000015da0 0048 00000000 0x0 0x0
0xffffae8000015e18 0048 00000000 0x0 0x0
0xffffae8000015e90 0048 00000000 0x0 0x0
0xffffae8000015f08 0048 00000000 0x0 0x0
0xffffae8000015f80 0048 00000000 0x0 0x0
0xffffae8000015ff8 0048 00000000 0x0 0x0
0xffffae8000016070 0048 00000000 0x0 0x0
0xffffae80000160e8 0040 00000000 0x0 0x0
0xffffae8000016160 0040 00000000 0x0 0x0
0xffffae80000161d8 0041 00000000 0x0 0x0
0xffffae8000016250 0048 00000000 0x0 0x0
0xffffae80000162c8 0048 00000000 0x0 0x0
0xffffae8000016340 0048 00000000 0x0 0x0
0xffffae80000163b8 0048 00000000 0x0 0x0
0xffffae8000016430 0040 00000000 0x0 0x0
0xffffae80000164a8 0041 00000000 0x0 0x0
0xffffae8000016520 0041 00000000 0x0 0x0
0xffffae8000016598 0041 00000000 0x0 0x0
0xffffae8000016610 0041 00000000 0x0 0x0
0xffffae8000016688 0048 00000000 0x0 0x0
0xffffae8000016700 0040 00000000 0x0 0x0
0xffffae8000016778 0040 00000000 0x0 0x0
0xffffae80000167f0 0048 00000000 0x0 0x0
0xffffae8000016868 0041 00000000 0x0 0x0
0xffffae80000168e0 0041 00000000 0x0 0x0
0xffffae8000016958 0048 00000000 0x0 0x0
0xffffae80000169d0 0041 00000000 0x0 0x0
0xffffae8000016a48 0048 00000000 0x0 0x0
0xffffae8000016ac0 0041 00000000 0x0 0x0
0xffffae8000016b38 0041 00000000 0x0 0x0
0xffffae8000016bb0 0041 00000000 0x0 0x0
0xffffae8000016c28 0048 00000000 0x0 0x0
0xffffae8000016ca0 0048 00000000 0x0 0x0
0xffffae8000016d18 0048 00000000 0x0 0x0
0xffffae8000016d90 0048 00000000 0x0 0x0
0xffffae8000016e08 0041 00000000 0x0 0x0
0xffffae8000016e80 0041 00000000 0x0 0x0
0xffffae8000016ef8 0041 00000000 0x0 0x0
0xffffae8000016f70 0041 00000000 0x0 0x0
0xffffae8000016fe8 0048 00000000 0x0 0x0
0xffffae8000017060 0048 00000000 0x0 0x0
0xffffae80000170d8 0048 00000000 0x0 0x0
0xffffae8000017150 0048 00000000 0x0 0x0
0xffffae80000171c8 0041 00000000 0x0 0x0
0xffffae8000017240 0048 00000000 0x0 0x0
0xffffae80000172b8 0048 00000000 0x0 0x0
0xffffae8000017330 0048 00000000 0x0 0x0
0xffffae80000173a8 0048 00000000 0x0 0x0
0xffffae8000017420 0048 00000000 0x0 0x0
0xffffae8000017498 0048 00000000 0x0 0x0
0xffffae8000017510 0048 00000000 0x0 0x0
0xffffae8000017588 0048 00000000 0x0 0x0
0xffffae8000017600 0048 00000000 0x0 0x0
0xffffae8000017678 0048 00000000 0x0 0x0
0xffffae80000176f0 0048 00000000 0x0 0x0
0xffffae8000017768 0048 00000000 0x0 0x0
0xffffae80000177e0 0048 00000000 0x0 0x0
0xffffae8000017858 0048 00000000 0x0 0x0
0xffffae80000178d0 0048 00000000 0x0 0x0
0xffffae8000017948 0048 00000000 0x0 0x0
0xffffae80000179c0 0048 00000000 0x0 0x0
0xffffae8000017a38 0048 00000000 0x0 0x0
0xffffae8000017ab0 0048 00000000 0x0 0x0
0xffffae8000017b28 0048 00000000 0x0 0x0
0xffffae8000017ba0 0048 00000000 0x0 0x0
0xffffae8000017c18 0048 00000000 0x0 0x0
0xffffae8000017c90 0048 00000000 0x0 0x0
0xffffae8000017d08 0048 00000000 0x0 0x0
0xffffae8000017d80 0048 00000000 0x0 0x0
0xffffae8000017df8 0048 00000000 0x0 0x0
0xffffae8000017e70 0048 00000000 0x0 0x0
0xffffae8000017ee8 0048 00000000 0x0 0x0
0xffffae8000017f60 0048 00000000 0x0 0x0
0xffffae8000017fd8 0048 00000000 0x0 0x0
0xffffae8000018050 0048 00000000 0x0 0x0
0xffffae80000180c8 0048 00000000 0x0 0x0
0xffffae8000018140 0048 00000000 0x0 0x0
0xffffae80000181b8 0048 00000000 0x0 0x0
0xffffae8000018230 0048 00000000 0x0 0x0
0xffffae80000182a8 0048 00000000 0x0 0x0
0xffffae8000018320 0048 00000000 0x0 0x0
0xffffae8000018398 0048 00000000 0x0 0x0
0xffffae8000018410 0048 00000000 0x0 0x0
0xffffae8000018488 0048 00000000 0x0 0x0
0xffffae8000018500 0048 00000000 0x0 0x0
0xffffae8000018578 0048 00000000 0x0 0x0
0xffffae80000185f0 0048 00000000 0x0 0x0
0xffffae8000018668 0048 00000000 0x0 0x0
0xffffae80000186e0 0048 00000000 0x0 0x0
0xffffae8000018758 0048 00000000 0x0 0x0
0xffffae80000187d0 0048 00000000 0x0 0x0
0xffffae8000018848 0048 00000000 0x0 0x0
0xffffae80000188c0 0048 00000000 0x0 0x0
0xffffae8000018938 0048 00000000 0x0 0x0
0xffffae80000189b0 0048 00000000 0x0 0x0
0xffffae8000018a28 0048 00000000 0x0 0x0
0xffffae8000018aa0 0048 00000000 0x0 0x0
0xffffae8000018b18 0048 00000000 0x0 0x0
0xffffae8000018b90 0048 00000000 0x0 0x0
0xffffae8000018c08 0048 00000000 0x0 0x0
0xffffae8000018c80 0048 00000000 0x0 0x0
0xffffae8000018cf8 0048 00000000 0x0 0x0
0xffffae8000018d70 0048 00000000 0x0 0x0
0xffffae8000018de8 0048 00000000 0x0 0x0
0xffffae8000018e60 0048 00000000 0x0 0x0
0xffffae8000018ed8 0048 00000000 0x0 0x0
0xffffae8000018f50 0048 00000000 0x0 0x0
0xffffae8000018fc8 0048 00000000 0x0 0x0
0xffffae8000019040 0048 00000000 0x0 0x0
0xffffae80000190b8 0048 00000000 0x0 0x0
0xffffae8000019130 0048 00000000 0x0 0x0
0xffffae80000191a8 0048 00000000 0x0 0x0
0xffffae8000019220 0048 00000000 0x0 0x0
0xffffae8000019298 0048 00000000 0x0 0x0
0xffffae8000019310 0048 00000000 0x0 0x0
0xffffae8000019388 0048 00000000 0x0 0x0
0xffffae8000019400 0048 00000000 0x0 0x0
0xffffae8000019478 0048 00000000 0x0 0x0
0xffffae80000194f0 0048 00000000 0x0 0x0
0xffffae8000019568 0048 00000000 0x0 0x0
0xffffae80000195e0 0048 00000000 0x0 0x0
0xffffae8000019658 0048 00000000 0x0 0x0
0xffffae80000196d0 0048 00000000 0x0 0x0
0xffffae8000019748 0048 00000000 0x0 0x0
0xffffae80000197c0 0048 00000000 0x0 0x0
0xffffae8000019838 0048 00000000 0x0 0x0
0xffffae80000198b0 0048 00000000 0x0 0x0
0xffffae8000019928 0048 00000000 0x0 0x0
0xffffae80000199a0 0048 00000000 0x0 0x0
0xffffae8000019a18 0048 00000000 0x0 0x0
0xffffae8000019a90 0048 00000000 0x0 0x0
0xffffae8000019b08 0048 00000000 0x0 0x0
0xffffae8000019b80 0048 00000000 0x0 0x0
0xffffae8000019bf8 0048 00000000 0x0 0x0
0xffffae8000019c70 0048 00000000 0x0 0x0
0xffffae8000019ce8 0048 00000000 0x0 0x0
0xffffae8000019d60 0048 00000000 0x0 0x0
0xffffae8000019dd8 0048 00000000 0x0 0x0
0xffffae8000019e50 0048 00000000 0x0 0x0
0xffffae8000019ec8 0048 00000000 0x0 0x0
0xffffae8000019f40 0048 00000000 0x0 0x0
0xffffae8000019fb8 0048 00000000 0x0 0x0
0xffffae800001a030 0048 00000000 0x0 0x0
0xffffae800001a0a8 0048 00000000 0x0 0x0
0xffffae800001a120 0048 00000000 0x0 0x0
0xffffae800001a198 0048 00000000 0x0 0x0
0xffffae800001a210 0048 00000000 0x0 0x0
0xffffae800001a288 0048 00000000 0x0 0x0
0xffffae800001a300 0048 00000000 0x0 0x0
0xffffae800001a378 0048 00000000 0x0 0x0
0xffffae800001a3f0 0048 00000000 0x0 0x0
0xffffae800001a468 0048 00000000 0x0 0x0
0xffffae800001a4e0 0048 00000000 0x0 0x0
0xffffae800001a558 0048 00000000 0x0 0x0
0xffffae800001a5d0 0048 00000000 0x0 0x0
0xffffae800001a648 0048 00000000 0x0 0x0
0xffffae800001a6c0 0008 00000000 0x0 0x0
0xffffae800001a738 0008 00000000 0x0 0x0
0xffffae800001a7b0 0008 00000000 0x0 0x0
0xffffae800001a828 0008 00000000 0x0 0x0
0xffffae800001a8a0 0008 00000000 0x0 0x0
0xffffae800001a918 0008 00000000 0x0 0x0
0xffffae800001a990 0008 00000000 0x0 0x0
0xffffae800001aa08 0008 00000000 0x0 0x0
0xffffae800001aa80 0008 00000000 0x0 0x0
0xffffae800001aaf8 0008 00000000 0x0 0x0
0xffffae800001ab70 0008 00000000 0x0 0x0
0xffffae800001abe8 0008 00000000 0x0 0x0
0xffffae800001ac60 0008 00000000 0x0 0x0
0xffffae800001acd8 0008 00000000 0x0 0x0
0xffffae800001ad50 0008 00000000 0x0 0x0
0xffffae800001adc8 0008 00000000 0x0 0x0
0xffffae800001ae40 0008 00000000 0x0 0x0
0xffffae800001aeb8 0008 00000000 0x0 0x0
0xffffae800001af30 0008 00000000 0x0 0x0
0xffffae800001afa8 0008 00000000 0x0 0x0
0xffffae800001b020 0008 00000000 0x0 0x0
0xffffae800001b098 0008 00000000 0x0 0x0
0xffffae800001b110 0008 00000000 0x0 0x0
0xffffae800001b188 0008 00000000 0x0 0x0
0xffffae800001b200 0008 00000000 0x0 0x0
0xffffae800001b278 0008 00000000 0x0 0x0
0xffffae800001b2f0 0008 00000000 0x0 0x0
0xffffae800001b368 0008 00000000 0x0 0x0
0xffffae800001b3e0 0008 00000000 0x0 0x0
0xffffae800001b458 0008 00000000 0x0 0x0
0xffffae800001b4d0 0008 00000000 0x0 0x0
0xffffae800001b548 0008 00000000 0x0 0x0
0xffffae800001b5c0 0008 00000000 0x0 0x0
0xffffae800001b638 0008 00000000 0x0 0x0
0xffffae800001b6b0 0008 00000000 0x0 0x0
0xffffae800001b728 0008 00000000 0x0 0x0
0xffffae800001b7a0 0008 00000000 0x0 0x0
0xffffae800001b818 0008 00000000 0x0 0x0
0xffffae800001b890 0008 00000000 0x0 0x0
0xffffae800001b908 0008 00000000 0x0 0x0
0xffffae800001b980 0008 00000000 0x0 0x0
0xffffae800001b9f8 0008 00000000 0x0 0x0
0xffffae800001ba70 0008 00000000 0x0 0x0
0xffffae800001bae8 0008 00000000 0x0 0x0
0xffffae800001bb60 0008 00000000 0x0 0x0
0xffffae800001bbd8 0008 00000000 0x0 0x0
0xffffae800001bc50 0008 00000000 0x0 0x0
0xffffae800001bcc8 0008 00000000 0x0 0x0
0xffffae800001bd40 0008 00000000 0x0 0x0
0xffffae800001bdb8 0008 00000000 0x0 0x0
0xffffae800001be30 0008 00000000 0x0 0x0
0xffffae800001bea8 0008 00000000 0x0 0x0
0xffffae800001bf20 0008 00000000 0x0 0x0
0xffffae800001bf98 0008 00000000 0x0 0x0
0xffffae800001c010 0048 00000000 0x0 0x0
0xffffae800001c088 0048 00000000 0x0 0x0
0xffffae800001c100 0048 00000000 0x0 0x0
0xffffae800001c178 0048 00000000 0x0 0x0
0xffffae800001c1f0 0048 00000000 0x0 0x0
0xffffae800001c268 0048 00000000 0x0 0x0
0xffffae800001c2e0 0048 00000000 0x0 0x0
0xffffae800001c358 0048 00000000 0x0 0x0
0xffffae800001c3d0 0048 00000000 0x0 0x0
0xffffae800001c448 0048 00000000 0x0 0x0
0xffffae800001c4c0 0048 00000000 0x0 0x0
0xffffae800001c538 0048 00000000 0x0 0x0
0xffffae800001c5b0 0048 00000000 0x0 0x0
0xffffae800001c628 0048 00000000 0x0 0x0
0xffffae800001c6a0 0048 00000000 0x0 0x0
0xffffae800001c718 0048 00000000 0x0 0x0
0xffffae800001c790 0048 00000000 0x0 0x0
0xffffae800001c808 0048 00000000 0x0 0x0
0xffffae800001c880 0048 00000000 0x0 0x0
0xffffae800001c8f8 0048 00000000 0x0 0x0
0xffffae800001c970 0048 00000000 0x0 0x0
0xffffae800001c9e8 0048 00000000 0x0 0x0
0xffffae800001ca60 0048 00000000 0x0 0x0
0xffffae800001cad8 0048 00000000 0x0 0x0
0xffffae800001cb50 0048 00000000 0x0 0x0
0xffffae800001cbc8 0048 00000000 0x0 0x0
0xffffae800001cc40 0048 00000000 0x0 0x0
0xffffae800001ccb8 0048 00000000 0x0 0x0
0xffffae800001cd30 0048 00000000 0x0 0x0
0xffffae800001cda8 0048 00000000 0x0 0x0
0xffffae800001ce20 0048 00000000 0x0 0x0
0xffffae800001ce98 0048 00000000 0x0 0x0
0xffffae800001cf10 0048 00000000 0x0 0x0
0xffffae800001cf88 0048 00000000 0x0 0x0
0xffffae800001d000 0048 00000000 0x0 0x0
0xffffae800001d078 0048 00000000 0x0 0x0
0xffffae800001d0f0 0048 00000000 0x0 0x0
0xffffae800001d168 0048 00000000 0x0 0x0
0xffffae800001d1e0 0048 00000000 0x0 0x0
0xffffae800001d258 0048 00000000 0x0 0x0
0xffffae800001d2d0 0048 00000000 0x0 0x0
0xffffae800001d348 0048 00000000 0x0 0x0
0xffffae800001d3c0 0048 00000000 0x0 0x0
0xffffae800001d438 0048 00000000 0x0 0x0
0xffffae800001d4b0 0008 00000000 0x0 0x0
0xffffae800001d528 0008 00000000 0x0 0x0
0xffffae800001d5a0 0008 00000000 0x0 0x0
0xffffae800001d618 0008 00000000 0x0 0x0
0xffffae800001d690 0008 00000000 0x0 0x0
0xffffae800001d708 0008 00000000 0x0 0x0
0xffffae800001d780 0008 00000000 0x0 0x0
0xffffae800001d7f8 0008 00000000 0x0 0x0
0xffffae800001d870 0008 00000000 0x0 0x0
0xffffae800001d8e8 0008 00000000 0x0 0x0
0xffffae800001d960 0008 00000000 0x0 0x0
0xffffae800001d9d8 0008 00000000 0x0 0x0
0xffffae800001da50 0008 00000000 0x0 0x0
0xffffae800001dac8 0008 00000000 0x0 0x0
0xffffae800001db40 0008 00000000 0x0 0x0
0xffffae800001dbb8 0008 00000000 0x0 0x0
0xffffae800001dc30 0008 00000000 0x0 0x0
0xffffae800001dca8 0008 00000000 0x0 0x0
0xffffae800001dd20 0008 00000000 0x0 0x0
0xffffae800001dd98 0008 00000000 0x0 0x0
0xffffae800001de10 0008 00000000 0x0 0x0
0xffffae800001de88 0008 00000000 0x0 0x0
0xffffae800001df00 0008 00000000 0x0 0x0
0xffffae800001df78 0008 00000000 0x0 0x0
0xffffae800001dff0 0008 00000000 0x0 0x0
0xffffae800001e068 0008 00000000 0x0 0x0
0xffffae800001e0e0 0008 00000000 0x0 0x0
0xffffae800001e158 0008 00000000 0x0 0x0
0xffffae800001e1d0 0008 00000000 0x0 0x0
0xffffae800001e248 0008 00000000 0x0 0x0
0xffffae800001e2c0 0008 00000000 0x0 0x0
0xffffae800001e338 0008 00000000 0x0 0x0
0xffffae800001e3b0 0008 00000000 0x0 0x0
0xffffae800001e428 0008 00000000 0x0 0x0
0xffffae800001e4a0 0008 00000000 0x0 0x0
0xffffae800001e518 0008 00000000 0x0 0x0
0xffffae800001e590 0008 00000000 0x0 0x0
0xffffae800001e608 0008 00000000 0x0 0x0
0xffffae800001e680 0008 00000000 0x0 0x0
0xffffae800001e6f8 0008 00000000 0x0 0x0
0xffffae800001e770 0008 00000000 0x0 0x0
0xffffae800001e7e8 0008 00000000 0x0 0x0
0xffffae800001e860 0008 00000000 0x0 0x0
0xffffae800001e8d8 0008 00000000 0x0 0x0
0xffffae800001e950 0008 00000000 0x0 0x0
0xffffae800001e9c8 0008 00000000 0x0 0x0
0xffffae800001ea40 0008 00000000 0x0 0x0
0xffffae800001eab8 0008 00000000 0x0 0x0
0xffffae800001eb30 0008 00000000 0x0 0x0
0xffffae800001eba8 0008 00000000 0x0 0x0
0xffffae800001ec20 0008 00000000 0x0 0x0
0xffffae800001ec98 0008 00000000 0x0 0x0
0xffffae800001ed10 0008 00000000 0x0 0x0
0xffffae800001ed88 0008 00000000 0x0 0x0
0xffffae800001ee00 0048 00000000 0x0 0x0
0xffffae800001ee78 0048 00000000 0x0 0x0
0xffffae800001eef0 0048 00000000 0x0 0x0
0xffffae800001ef68 0048 00000000 0x0 0x0
0xffffae800001efe0 0048 00000000 0x0 0x0
0xffffae800001f058 0048 00000000 0x0 0x0
0xffffae800001f0d0 0048 00000000 0x0 0x0
0xffffae800001f148 0048 00000000 0x0 0x0
0xffffae800001f1c0 0048 00000000 0x0 0x0
0xffffae800001f238 0048 00000000 0x0 0x0
0xffffae800001f2b0 0048 00000000 0x0 0x0
0xffffae800001f328 0048 00000000 0x0 0x0
0xffffae800001f3a0 0048 00000000 0x0 0x0
0xffffae800001f418 0048 00000000 0x0 0x0
0xffffae800001f490 0048 00000000 0x0 0x0
0xffffae800001f508 0048 00000000 0x0 0x0
0xffffae800001f580 0048 00000000 0x0 0x0
0xffffae800001f5f8 0048 00000000 0x0 0x0
0xffffae800001f670 0048 00000000 0x0 0x0
0xffffae800001f6e8 0048 00000000 0x0 0x0
0xffffae800001f760 0048 00000000 0x0 0x0
0xffffae800001f7d8 0040 00000000 0x0 0x0
0xffffae800001f850 0040 00000000 0x0 0x0
0xffffae800001f8c8 0048 00000000 0x0 0x0
0xffffae800001f940 0048 00000000 0x0 0x0
0xffffae800001f9b8 0048 00000000 0x0 0x0
0xffffae800001fa30 0048 00000000 0x0 0x0
0xffffae800001faa8 0048 00000000 0x0 0x0
0xffffae800001fb20 0048 00000000 0x0 0x0
0xffffae800001fb98 0040 00000000 0x0 0x0
0xffffae800001fc10 0040 00000000 0x0 0x0
0xffffae800001fc88 0048 00000000 0x0 0x0
0xffffae800001fd00 0048 00000000 0x0 0x0
0xffffae800001fd78 0048 00000000 0x0 0x0
0xffffae800001fdf0 0048 00000000 0x0 0x0
0xffffae800001fe68 0040 00000000 0x0 0x0
0xffffae800001fee0 0040 00000000 0x0 0x0
0xffffae800001ff58 0040 00000000 0x0 0x0
0xffffae800001ffd0 0040 00000000 0x0 0x0
0xffffae8000020048 0048 00000000 0x0 0x0
0xffffae80000200c0 0048 00000000 0x0 0x0
0xffffae8000020138 0048 00000000 0x0 0x0
0xffffae80000201b0 0048 00000000 0x0 0x0
0xffffae8000020228 0040 00000000 0x0 0x0
0xffffae80000202a0 0040 00000000 0x0 0x0
0xffffae8000020318 0040 00000000 0x0 0x0
0xffffae8000020390 0040 00000000 0x0 0x0
0xffffae8000020408 0048 00000000 0x0 0x0
0xffffae8000020480 0008 00000000 0x0 0x0
0xffffae80000204f8 0008 00000000 0x0 0x0
0xffffae8000020570 0008 00000000 0x0 0x0
0xffffae80000205e8 0008 00000000 0x0 0x0
0xffffae8000020660 0008 00000000 0x0 0x0
0xffffae80000206d8 0008 00000000 0x0 0x0
0xffffae8000020750 0008 00000000 0x0 0x0
0xffffae80000207c8 0008 00000000 0x0 0x0
0xffffae8000020840 0008 00000000 0x0 0x0
0xffffae80000208b8 0008 00000000 0x0 0x0
0xffffae8000020930 0008 00000000 0x0 0x0
0xffffae80000209a8 0008 00000000 0x0 0x0
0xffffae8000020a20 0008 00000000 0x0 0x0
0xffffae8000020a98 0008 00000000 0x0 0x0
0xffffae8000020b10 0008 00000000 0x0 0x0
0xffffae8000020b88 0008 00000000 0x0 0x0
0xffffae8000020c00 0008 00000000 0x0 0x0
0xffffae8000020c78 0008 00000000 0x0 0x0
0xffffae8000020cf0 0008 00000000 0x0 0x0
0xffffae8000020d68 0008 00000000 0x0 0x0
0xffffae8000020de0 0008 00000000 0x0 0x0
0xffffae8000020e58 0008 00000000 0x0 0x0
0xffffae8000020ed0 0008 00000000 0x0 0x0
0xffffae8000020f48 0008 00000000 0x0 0x0
0xffffae8000020fc0 0008 00000000 0x0 0x0
0xffffae8000021038 0008 00000000 0x0 0x0
0xffffae80000210b0 0008 00000000 0x0 0x0
0xffffae8000021128 0008 00000000 0x0 0x0
0xffffae80000211a0 0008 00000000 0x0 0x0
0xffffae8000021218 0008 00000000 0x0 0x0
0xffffae8000021290 0008 00000000 0x0 0x0
0xffffae8000021308 0008 00000000 0x0 0x0
0xffffae8000021380 0008 00000000 0x0 0x0
0xffffae80000213f8 0008 00000000 0x0 0x0
0xffffae8000021470 0008 00000000 0x0 0x0
0xffffae80000214e8 0008 00000000 0x0 0x0
0xffffae8000021560 0008 00000000 0x0 0x0
0xffffae80000215d8 0008 00000000 0x0 0x0
0xffffae8000021650 0008 00000000 0x0 0x0
0xffffae80000216c8 0008 00000000 0x0 0x0
0xffffae8000021740 0008 00000000 0x0 0x0
0xffffae80000217b8 0008 00000000 0x0 0x0
0xffffae8000021830 0008 00000000 0x0 0x0
0xffffae80000218a8 0008 00000000 0x0 0x0
0xffffae8000021920 0008 00000000 0x0 0x0
0xffffae8000021998 0008 00000000 0x0 0x0
0xffffae8000021a10 0008 00000000 0x0 0x0
0xffffae8000021a88 0008 00000000 0x0 0x0
0xffffae8000021b00 0008 00000000 0x0 0x0
0xffffae8000021b78 0008 00000000 0x0 0x0
0xffffae8000021bf0 0008 00000000 0x0 0x0
0xffffae8000021c68 0008 00000000 0x0 0x0
0xffffae8000021ce0 0008 00000000 0x0 0x0
0xffffae8000021d58 0008 00000000 0x0 0x0
0xffffae8000021dd0 0040 00000000 0x0 0x0
0xffffae8000021e48 0040 00000000 0x0 0x0
0xffffae8000021ec0 0040 00000000 0x0 0x0
0xffffae8000021f38 0040 00000000 0x0 0x0
0xffffae8000021fb0 0040 00000000 0x0 0x0
0xffffae8000022028 0040 00000000 0x0 0x0
0xffffae80000220a0 0040 00000000 0x0 0x0
0xffffae8000022118 0040 00000000 0x0 0x0
0xffffae8000022190 0040 00000000 0x0 0x0
0xffffae8000022208 0040 00000000 0x0 0x0
0xffffae8000022280 0040 00000000 0x0 0x0
0xffffae80000222f8 0040 00000000 0x0 0x0
0xffffae8000022370 0040 00000000 0x0 0x0
0xffffae80000223e8 0040 00000000 0x0 0x0
0xffffae8000022460 0040 00000000 0x0 0x0
0xffffae80000224d8 0040 00000000 0x0 0x0
0xffffae8000022550 0040 00000000 0x0 0x0
0xffffae80000225c8 0040 00000000 0x0 0x0
0xffffae8000022640 0040 00000000 0x0 0x0
0xffffae80000226b8 0040 00000000 0x0 0x0
0xffffae8000022730 0040 00000000 0x0 0x0
0xffffae80000227a8 0040 00000000 0x0 0x0
0xffffae8000022820 0040 00000000 0x0 0x0
0xffffae8000022898 0040 00000000 0x0 0x0
0xffffae8000022910 0040 00000000 0x0 0x0
0xffffae8000022988 0040 00000000 0x0 0x0
0xffffae8000022a00 0040 00000000 0x0 0x0
0xffffae8000022a78 0040 00000000 0x0 0x0
0xffffae8000022af0 0040 00000000 0x0 0x0
0xffffae8000022b68 0040 00000000 0x0 0x0
0xffffae8000022be0 0040 00000000 0x0 0x0
0xffffae8000022c58 0040 00000000 0x0 0x0
0xffffae8000022cd0 0048 00000000 0x0 0x0
0xffffae8000022d48 0040 00000000 0x0 0x0
0xffffae8000022dc0 0040 00000000 0x0 0x0
0xffffae8000022e38 0040 00000000 0x0 0x0
0xffffae8000022eb0 0040 00000000 0x0 0x0
0xffffae8000022f28 0040 00000000 0x0 0x0
0xffffae8000022fa0 0040 00000000 0x0 0x0
0xffffae8000023018 0040 00000000 0x0 0x0
0xffffae8000023090 0048 00000000 0x0 0x0
0xffffae8000023108 0040 00000000 0x0 0x0
0xffffae8000023180 0040 00000000 0x0 0x0
0xffffae80000231f8 0040 00000000 0x0 0x0
0xffffae8000023270 0040 00000000 0x0 0x0
0xffffae80000232e8 0040 00000000 0x0 0x0
0xffffae8000023360 0040 00000000 0x0 0x0
0xffffae80000233d8 0048 00000000 0x0 0x0
0xffffae8000023450 0048 00000000 0x0 0x0
0xffffae80000234c8 0040 00000000 0x0 0x0
0xffffae8000023540 0040 00000000 0x0 0x0
0xffffae80000235b8 0040 00000000 0x0 0x0
0xffffae8000023630 0040 00000000 0x0 0x0
0xffffae80000236a8 0048 00000000 0x0 0x0
0xffffae8000023720 0048 00000000 0x0 0x0
0xffffae8000023798 0048 00000000 0x0 0x0
0xffffae8000023810 0048 00000000 0x0 0x0
0xffffae8000023888 0040 00000000 0x0 0x0
0xffffae8000023900 0040 00000000 0x0 0x0
0xffffae8000023978 0040 00000000 0x0 0x0
0xffffae80000239f0 0040 00000000 0x0 0x0
0xffffae8000023a68 0048 00000000 0x0 0x0
0xffffae8000023ae0 0048 00000000 0x0 0x0
0xffffae8000023b58 0048 00000000 0x0 0x0
0xffffae8000023bd0 0048 00000000 0x0 0x0
0xffffae8000023c48 0048 00000000 0x0 0x0
0xffffae8000023cc0 0048 00000000 0x0 0x0
0xffffae8000023d38 0048 00000000 0x0 0x0
0xffffae8000023db0 0048 00000000 0x0 0x0
0xffffae8000023e28 0048 00000000 0x0 0x0
0xffffae8000023ea0 0048 00000000 0x0 0x0
0xffffae8000023f18 0048 00000000 0x0 0x0
0xffffae8000023f90 0048 00000000 0x0 0x0
0xffffae8000024008 0048 00000000 0x0 0x0
0xffffae8000024080 0048 00000000 0x0 0x0
0xffffae80000240f8 0048 00000000 0x0 0x0
0xffffae8000024170 0048 00000000 0x0 0x0
0xffffae80000241e8 0048 00000000 0x0 0x0
0xffffae8000024260 0048 00000000 0x0 0x0
0xffffae80000242d8 0048 00000000 0x0 0x0
0xffffae8000024350 0048 00000000 0x0 0x0
0xffffae80000243c8 0048 00000000 0x0 0x0
0xffffae8000024440 0048 00000000 0x0 0x0
0xffffae80000244b8 0048 00000000 0x0 0x0
0xffffae8000024530 0048 00000000 0x0 0x0
0xffffae80000245a8 0048 00000000 0x0 0x0
0xffffae8000024620 0048 00000000 0x0 0x0
0xffffae8000024698 0048 00000000 0x0 0x0
0xffffae8000024710 0048 00000000 0x0 0x0
0xffffae8000024788 0048 00000000 0x0 0x0
0xffffae8000024800 0048 00000000 0x0 0x0
0xffffae8000024878 0048 00000000 0x0 0x0
0xffffae80000248f0 0048 00000000 0x0 0x0
0xffffae8000024968 0048 00000000 0x0 0x0
0xffffae80000249e0 0048 00000000 0x0 0x0
0xffffae8000024a58 0048 00000000 0x0 0x0
0xffffae8000024ad0 0048 00000000 0x0 0x0
0xffffae8000024b48 0048 00000000 0x0 0x0
0xffffae8000024bc0 0048 00000000 0x0 0x0
0xffffae8000024c38 0048 00000000 0x0 0x0
0xffffae8000024cb0 0048 00000000 0x0 0x0
0xffffae8000024d28 0048 00000000 0x0 0x0
0xffffae8000024da0 0048 00000000 0x0 0x0
0xffffae8000024e18 0048 00000000 0x0 0x0
0xffffae8000024e90 0048 00000000 0x0 0x0
0xffffae8000024f08 0048 00000000 0x0 0x0
0xffffae8000024f80 0048 00000000 0x0 0x0
0xffffae8000024ff8 0048 00000000 0x0 0x0
0xffffae8000025070 0048 00000000 0x0 0x0
0xffffae80000250e8 0008 00000000 0x0 0x0
0xffffae8000025160 0008 00000000 0x0 0x0
0xffffae80000251d8 0008 00000000 0x0 0x0
0xffffae8000025250 0008 00000000 0x0 0x0
0xffffae80000252c8 0008 00000000 0x0 0x0
0xffffae8000025340 0008 00000000 0x0 0x0
0xffffae80000253b8 0008 00000000 0x0 0x0
0xffffae8000025430 0008 00000000 0x0 0x0
0xffffae80000254a8 0008 00000000 0x0 0x0
0xffffae8000025520 0008 00000000 0x0 0x0
0xffffae8000025598 0008 00000000 0x0 0x0
0xffffae8000025610 0008 00000000 0x0 0x0
0xffffae8000025688 0008 00000000 0x0 0x0
0xffffae8000025700 0008 00000000 0x0 0x0
0xffffae8000025778 0008 00000000 0x0 0x0
0xffffae80000257f0 0008 00000000 0x0 0x0
0xffffae8000025868 0008 00000000 0x0 0x0
0xffffae80000258e0 0008 00000000 0x0 0x0
0xffffae8000025958 0008 00000000 0x0 0x0
0xffffae80000259d0 0008 00000000 0x0 0x0
0xffffae8000025a48 0008 00000000 0x0 0x0
0xffffae8000025ac0 0008 00000000 0x0 0x0
0xffffae8000025b38 0008 00000000 0x0 0x0
0xffffae8000025bb0 0008 00000000 0x0 0x0
0xffffae8000025c28 0008 00000000 0x0 0x0
0xffffae8000025ca0 0008 00000000 0x0 0x0
0xffffae8000025d18 0008 00000000 0x0 0x0
0xffffae8000025d90 0008 00000000 0x0 0x0
0xffffae8000025e08 0008 00000000 0x0 0x0
0xffffae8000025e80 0008 00000000 0x0 0x0
0xffffae8000025ef8 0008 00000000 0x0 0x0
0xffffae8000025f70 0008 00000000 0x0 0x0
0xffffae8000025fe8 0008 00000000 0x0 0x0
0xffffae8000026060 0008 00000000 0x0 0x0
0xffffae80000260d8 0008 00000000 0x0 0x0
0xffffae8000026150 0008 00000000 0x0 0x0
0xffffae80000261c8 0008 00000000 0x0 0x0
0xffffae8000026240 0008 00000000 0x0 0x0
0xffffae80000262b8 0008 00000000 0x0 0x0
0xffffae8000026330 0008 00000000 0x0 0x0
0xffffae80000263a8 0008 00000000 0x0 0x0
0xffffae8000026420 0008 00000000 0x0 0x0
0xffffae8000026498 0008 00000000 0x0 0x0
0xffffae8000026510 0008 00000000 0x0 0x0
0xffffae8000026588 0008 00000000 0x0 0x0
0xffffae8000026600 0008 00000000 0x0 0x0
0xffffae8000026678 0008 00000000 0x0 0x0
0xffffae80000266f0 0008 00000000 0x0 0x0
0xffffae8000026768 0008 00000000 0x0 0x0
0xffffae80000267e0 0008 00000000 0x0 0x0
0xffffae8000026858 0008 00000000 0x0 0x0
0xffffae80000268d0 0008 00000000 0x0 0x0
0xffffae8000026948 0008 00000000 0x0 0x0
0xffffae80000269c0 0008 00000000 0x0 0x0
0xffffae8000026a38 0008 00000000 0x0 0x0
0xffffae8000026ab0 0008 00000000 0x0 0x0
0xffffae8000026b28 0008 00000000 0x0 0x0
0xffffae8000026ba0 0008 00000000 0x0 0x0
0xffffae8000026c18 0008 00000000 0x0 0x0
0xffffae8000026c90 0008 00000000 0x0 0x0
0xffffae8000026d08 0008 00000000 0x0 0x0
0xffffae8000026d80 0008 00000000 0x0 0x0
0xffffae8000026df8 0008 00000000 0x0 0x0
0xffffae8000026e70 0008 00000000 0x0 0x0
0xffffae8000026ee8 0008 00000000 0x0 0x0
0xffffae8000026f60 0008 00000000 0x0 0x0
0xffffae8000026fd8 0008 00000000 0x0 0x0
0xffffae8000027050 0008 00000000 0x0 0x0
0xffffae80000270c8 0008 00000000 0x0 0x0
0xffffae8000027140 0008 00000000 0x0 0x0
0xffffae80000271b8 0008 00000000 0x0 0x0
0xffffae8000027230 0008 00000000 0x0 0x0
0xffffae80000272a8 0008 00000000 0x0 0x0
0xffffae8000027320 0008 00000000 0x0 0x0
0xffffae8000027398 0008 00000000 0x0 0x0
0xffffae8000027410 0008 00000000 0x0 0x0
0xffffae8000027488 0008 00000000 0x0 0x0
0xffffae8000027500 0008 00000000 0x0 0x0
0xffffae8000027578 0008 00000000 0x0 0x0
0xffffae80000275f0 0008 00000000 0x0 0x0
0xffffae8000027668 0008 00000000 0x0 0x0
0xffffae80000276e0 0008 00000000 0x0 0x0
0xffffae8000027758 0008 00000000 0x0 0x0
0xffffae80000277d0 0008 00000000 0x0 0x0
0xffffae8000027848 0008 00000000 0x0 0x0
0xffffae80000278c0 0008 00000000 0x0 0x0
0xffffae8000027938 0008 00000000 0x0 0x0
0xffffae80000279b0 0008 00000000 0x0 0x0
0xffffae8000027a28 0008 00000000 0x0 0x0
0xffffae8000027aa0 0008 00000000 0x0 0x0
0xffffae8000027b18 0008 00000000 0x0 0x0
0xffffae8000027b90 0008 00000000 0x0 0x0
0xffffae8000027c08 0008 00000000 0x0 0x0
0xffffae8000027c80 0008 00000000 0x0 0x0
0xffffae8000027cf8 0008 00000000 0x0 0x0
0xffffae8000027d70 0008 00000000 0x0 0x0
0xffffae8000027de8 0008 00000000 0x0 0x0
0xffffae8000027e60 0008 00000000 0x0 0x0
0xffffae8000027ed8 0008 00000000 0x0 0x0
0xffffae8000027f50 0008 00000000 0x0 0x0
0xffffae8000027fc8 0008 00000000 0x0 0x0
0xffffae8000028040 0008 00000000 0x0 0x0
0xffffae80000280b8 0008 00000000 0x0 0x0
0xffffae8000028130 0008 00000000 0x0 0x0
0xffffae80000281a8 0008 00000000 0x0 0x0
0xffffae8000028220 0008 00000000 0x0 0x0
0xffffae8000028298 0008 00000000 0x0 0x0
0xffffae8000028310 0008 00000000 0x0 0x0
0xffffae8000028388 0008 00000000 0x0 0x0
0xffffae8000028400 0008 00000000 0x0 0x0
0xffffae8000028478 0008 00000000 0x0 0x0
0xffffae80000284f0 0008 00000000 0x0 0x0
0xffffae8000028568 0008 00000000 0x0 0x0
0xffffae80000285e0 0008 00000000 0x0 0x0
0xffffae8000028658 0008 00000000 0x0 0x0
0xffffae80000286d0 0008 00000000 0x0 0x0
0xffffae8000028748 0008 00000000 0x0 0x0
0xffffae80000287c0 0008 00000000 0x0 0x0
0xffffae8000028838 0008 00000000 0x0 0x0
0xffffae80000288b0 0008 00000000 0x0 0x0
0xffffae8000028928 0008 00000000 0x0 0x0
0xffffae80000289a0 0008 00000000 0x0 0x0
0xffffae8000028a18 0008 00000000 0x0 0x0
0xffffae8000028a90 0008 00000000 0x0 0x0
0xffffae8000028b08 0008 00000000 0x0 0x0
0xffffae8000028b80 0008 00000000 0x0 0x0
0xffffae8000028bf8 0008 00000000 0x0 0x0
0xffffae8000028c70 0008 00000000 0x0 0x0
0xffffae8000028ce8 0008 00000000 0x0 0x0
0xffffae8000028d60 0008 00000000 0x0 0x0
0xffffae8000028dd8 0008 00000000 0x0 0x0
0xffffae8000028e50 0008 00000000 0x0 0x0
0xffffae8000028ec8 0008 00000000 0x0 0x0
0xffffae8000028f40 0008 00000000 0x0 0x0
0xffffae8000028fb8 0008 00000000 0x0 0x0
0xffffae8000029030 0008 00000000 0x0 0x0
0xffffae80000290a8 0008 00000000 0x0 0x0
0xffffae8000029120 0008 00000000 0x0 0x0
0xffffae8000029198 0008 00000000 0x0 0x0
0xffffae8000029210 0008 00000000 0x0 0x0
0xffffae8000029288 0008 00000000 0x0 0x0
0xffffae8000029300 0008 00000000 0x0 0x0
0xffffae8000029378 0008 00000000 0x0 0x0
0xffffae80000293f0 0008 00000000 0x0 0x0
0xffffae8000029468 0008 00000000 0x0 0x0
0xffffae80000294e0 0008 00000000 0x0 0x0
0xffffae8000029558 0008 00000000 0x0 0x0
0xffffae80000295d0 0008 00000000 0x0 0x0
0xffffae8000029648 0008 00000000 0x0 0x0
0xffffae80000296c0 0008 00000000 0x0 0x0
0xffffae8000029738 0008 00000000 0x0 0x0
0xffffae80000297b0 0008 00000000 0x0 0x0
0xffffae8000029828 0008 00000000 0x0 0x0
0xffffae80000298a0 0008 00000000 0x0 0x0
0xffffae8000029918 0008 00000000 0x0 0x0
0xffffae8000029990 0008 00000000 0x0 0x0
0xffffae8000029a08 0008 00000000 0x0 0x0
0xffffae8000029a80 0008 00000000 0x0 0x0
0xffffae8000029af8 0008 00000000 0x0 0x0
0xffffae8000029b70 0008 00000000 0x0 0x0
0xffffae8000029be8 0008 00000000 0x0 0x0
0xffffae8000029c60 0008 00000000 0x0 0x0
0xffffae8000029cd8 0008 00000000 0x0 0x0
0xffffae8000029d50 0008 00000000 0x0 0x0
0xffffae8000029dc8 0008 00000000 0x0 0x0
0xffffae8000029e40 0008 00000000 0x0 0x0
0xffffae8000029eb8 0008 00000000 0x0 0x0
0xffffae8000029f30 0008 00000000 0x0 0x0
0xffffae8000029fa8 0008 00000000 0x0 0x0
0xffffae800002a020 0008 00000000 0x0 0x0
0xffffae800002a098 0008 00000000 0x0 0x0
0xffffae800002a110 0008 00000000 0x0 0x0
0xffffae800002a188 0008 00000000 0x0 0x0
0xffffae800002a200 0008 00000000 0x0 0x0
0xffffae800002a278 0008 00000000 0x0 0x0
0xffffae800002a2f0 0008 00000000 0x0 0x0
0xffffae800002a368 0008 00000000 0x0 0x0
0xffffae800002a3e0 0008 00000000 0x0 0x0
0xffffae800002a458 0008 00000000 0x0 0x0
0xffffae800002a4d0 0008 00000000 0x0 0x0
0xffffae800002a548 0008 00000000 0x0 0x0
0xffffae800002a5c0 0008 00000000 0x0 0x0
0xffffae800002a638 0008 00000000 0x0 0x0
0xffffae800002a6b0 0008 00000000 0x0 0x0
0xffffae800002a728 0008 00000000 0x0 0x0
0xffffae800002a7a0 0008 00000000 0x0 0x0
0xffffae800002a818 0008 00000000 0x0 0x0
0xffffae800002a890 0008 00000000 0x0 0x0
0xffffae800002a908 0008 00000000 0x0 0x0
0xffffae800002a980 0008 00000000 0x0 0x0
0xffffae800002a9f8 0008 00000000 0x0 0x0
0xffffae800002aa70 0008 00000000 0x0 0x0
0xffffae800002aae8 0008 00000000 0x0 0x0
0xffffae800002ab60 0008 00000000 0x0 0x0
0xffffae800002abd8 0008 00000000 0x0 0x0
0xffffae800002ac50 0008 00000000 0x0 0x0
0xffffae800002acc8 0008 00000000 0x0 0x0
0xffffae800002ad40 0008 00000000 0x0 0x0
0xffffae800002adb8 0008 00000000 0x0 0x0
0xffffae800002ae30 0008 00000000 0x0 0x0
0xffffae800002aea8 0008 00000000 0x0 0x0
0xffffae800002af20 0008 00000000 0x0 0x0
0xffffae800002af98 0008 00000000 0x0 0x0
0xffffae800002b010 0008 00000000 0x0 0x0
0xffffae800002b088 0008 000
Reply all
Reply to author
Forward
0 new messages