40899 2021-09-11 08:48:44 +0300 CVE-2021-3781 (RCE) 2021-09-20 13:21:44 +0300 1 1 4 Development Sisyphus ghostscript unstable all Linux CLOSED FIXED security P1 major --- 1 mike george admsasha aen cas george kirill lav ldv nbr rider sotor vitty qa-sisyphus oldest_to_newest 202638 0 mike 2021-09-11 08:48:44 +0300 --- В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла. Изначально на наличие проблемы обратил внимание Эмиль Лернер, который рассказал об уязвимости 25 августа на прошедшей в Санкт-Петербурге конференции ZeroNights X (в докладе было рассказано, как Эмиль в рамках программ bug bounty использовал уязвимость для получения премий за демонстрацию атак на сервисы AirBNB, Dropbox и Яндекс.Недвижимость). 5 сентября в открытом доступе появился рабочий эксплоит, позволяющий атаковать системы с Ubuntu 20.04 через передачу выполняемому на сервере web-скрипту, использующему пакет php-imagemagick, специально оформленного документа, загруженного под видом картинки. При этом по предварительным данным подобный эксплоит находился в обиходе ещё с марта. Заявлялось о возможности атаки на системы с GhostScript 9.50, но выяснилось, что уязвимость проявляется и во всех последующих версиях GhostScript, включая находящийся в разработке выпуск 9.55 из Git. Исправление было предложено 8 сентября и после рецензирования принято в репозиторий GhostScript 9 сентября. Во многих дистрибутивах проблема остаётся до сих пор не исправлена (статус публикации обновлений можно посмотреть на страницах Debian, Ubuntu, Fedora, SUSE, RHEL, Arch Linux, FreeBSD, NetBSD). Релиз GhostScript с устранением уязвимости планируют опубликовать до конца месяца. Проблема вызвана возможностью обхода режима изоляции "-dSAFER" из-за недостаточной проверки параметров Postscript-устройства "%pipe%", позволявших добиться выполнения произвольных shell-команд. Например, для запуска утилиты id в документе достаточно указать строку "(%pipe%/tmp/&id)(w)file" или "(%pipe%/tmp/;id)(r)file". --- http://opennet.ru/55780 202639 1 9659 mike 2021-09-11 08:50:11 +0300 Created attachment 9659 принятый в апстрим патч http://git.ghostscript.com/?p=ghostpdl.git;a=commitdiff;h=a9bd3dec9fde03327a4a2c69dad1036bf9632e20 202647 2 george 2021-09-12 11:18:28 +0300 fixed in -alt3 202742 3 mike 2021-09-14 13:35:08 +0300 Спасибо! Теперь, видимо, изменения между 9.54.0-alt1 и -alt3 надо проверить и в p10. 202978 4 mike 2021-09-20 13:21:44 +0300 Уже в p10. 9659 2021-09-11 08:50:11 +0300 2021-09-11 08:50:11 +0300 принятый в апстрим патч a9bd3dec9fde03327a4a2c69dad1036bf9632e20.patch text/plain 8326 mike RnJvbTogQ2hyaXMgTGlkZGVsbCA8Y2hyaXMubGlkZGVsbEBhcnRpZmV4LmNvbT4KRGF0ZTogVHVl LCA3IFNlcCAyMDIxIDE5OjM2OjEyICswMDAwICgrMDEwMCkKU3ViamVjdDogQnVnIDcwNDM0Mjog SW5jbHVkZSBkZXZpY2Ugc3BlY2lmaWVyIHN0cmluZ3MgaW4gYWNjZXNzIHZhbGlkYXRpb24KWC1H aXQtVGFnOiBnaG9zdHBkbC05LjU1LjByYzFfdGVzdF8wMDF+MQpYLUdpdC1Vcmw6IGh0dHBzOi8v Z2l0Lmdob3N0c2NyaXB0LmNvbS8/cD1naG9zdHBkbC5naXQ7YT1jb21taXRkaWZmX3BsYWluO2g9 YTliZDNkZWM5ZmRlMDMzMjdhNGEyYzY5ZGFkMTAzNmJmOTYzMmUyMAoKQnVnIDcwNDM0MjogSW5j bHVkZSBkZXZpY2Ugc3BlY2lmaWVyIHN0cmluZ3MgaW4gYWNjZXNzIHZhbGlkYXRpb24KCmZvciB0 aGUgIiVwaXBlJSIsICVoYW5kbGUlIiBhbmQgJXByaW50ZXIlIGlvIGRldmljZXMuCgpXZSBwcmV2 aW91c2x5IHZhbGlkYXRlZCBvbmx5IHRoZSBwYXJ0IGFmdGVyIHRoZSAiJXBpcGUlIiBQb3N0c2Ny aXB0IGRldmljZQpzcGVjaWZpZXIsIGJ1dCB0aGlzIHByb3ZlZCBpbnN1ZmZpY2llbnQuCgpUaGlz IHJlYnVpbGRzIHRoZSBvcmlnaW5hbCBmaWxlIG5hbWUgc3RyaW5nLCBhbmQgdmFsaWRhdGVzIGl0 IGNvbXBsZXRlLiBUaGUKc2xpZ2h0IGNvbXBsaWNhdGlvbiBmb3IgIiVwaXBlJSIgaXMgaXQgY2Fu IGJlIHJlYWNoZWQgaW1wbGljaXRseSB1c2luZwoifCIgc28gd2UgaGF2ZSB0byBjaGVjayBib3Ro IHByZWZpeGVzLgoKQWRkcmVzc2VzIENWRS0yMDIxLTM3ODEKLS0tCgpkaWZmIC0tZ2l0IGEvYmFz ZS9nZGV2cGlwZS5jIGIvYmFzZS9nZGV2cGlwZS5jCmluZGV4IDk2ZDcxZjVkOC4uNWJkYzQ4NWJl IDEwMDY0NAotLS0gYS9iYXNlL2dkZXZwaXBlLmMKKysrIGIvYmFzZS9nZGV2cGlwZS5jCkBAIC03 Miw4ICs3MiwyOCBAQCBwaXBlX2ZvcGVuKGd4X2lvX2RldmljZSAqIGlvZGV2LCBjb25zdCBjaGFy ICpmbmFtZSwgY29uc3QgY2hhciAqYWNjZXNzLAogI2Vsc2UKICAgICBnc19saWJfY3R4X3QgKmN0 eCA9IG1lbS0+Z3NfbGliX2N0eDsKICAgICBnc19mc19saXN0X3QgKmZzID0gY3R4LT5jb3JlLT5m czsKKyAgICAvKiBUaGUgcGlwZSBkZXZpY2UgY2FuIGJlIHJlYWNoZWQgaW4gdHdvIHdheXMsIGV4 cGxpY2x0bHkgd2l0aCAlcGlwZSUKKyAgICAgICBvciBpbXBsaWNpdGx5IHdpdGggInwiLCBzbyB3 ZSBoYXZlIHRvIGNoZWNrIGZvciBib3RoCisgICAgICovCisgICAgY2hhciBmW2dwX2ZpbGVfbmFt ZV9zaXplb2ZdOworICAgIGNvbnN0IGNoYXIgKnBpcGVzdHIgPSAifCI7CisgICAgY29uc3Qgc2l6 ZV90IHBpcGVzdHJsZW4gPSBzdHJsZW4ocGlwZXN0cik7CisgICAgY29uc3Qgc2l6ZV90IHByZWZs ZW4gPSBzdHJsZW4oaW9kZXYtPmRuYW1lKTsKKyAgICBjb25zdCBzaXplX3QgbmxlbiA9IHN0cmxl bihmbmFtZSk7CisgICAgaW50IGNvZGUxOworCisgICAgaWYgKHByZWZsZW4gKyBubGVuID49IGdw X2ZpbGVfbmFtZV9zaXplb2YpCisgICAgICAgIHJldHVybl9lcnJvcihnc19lcnJvcl9pbnZhbGlk YWNjZXNzKTsKKworICAgIG1lbWNweShmLCBpb2Rldi0+ZG5hbWUsIHByZWZsZW4pOworICAgIG1l bWNweShmICsgcHJlZmxlbiwgZm5hbWUsIG5sZW4gKyAxKTsKKworICAgIGNvZGUxID0gZ3BfdmFs aWRhdGVfcGF0aChtZW0sIGYsIGFjY2Vzcyk7CisKKyAgICBtZW1jcHkoZiwgcGlwZXN0ciwgcGlw ZXN0cmxlbik7CisgICAgbWVtY3B5KGYgKyBwaXBlc3RybGVuLCBmbmFtZSwgbmxlbiArIDEpOwog Ci0gICAgaWYgKGdwX3ZhbGlkYXRlX3BhdGgobWVtLCBmbmFtZSwgYWNjZXNzKSAhPSAwKQorICAg IGlmIChjb2RlMSAhPSAwICYmIGdwX3ZhbGlkYXRlX3BhdGgobWVtLCBmLCBhY2Nlc3MpICE9IDAg KQogICAgICAgICByZXR1cm4gZ3NfZXJyb3JfaW52YWxpZGZpbGVhY2Nlc3M7CiAKICAgICAvKgpk aWZmIC0tZ2l0IGEvYmFzZS9ncF9tc2hkbC5jIGIvYmFzZS9ncF9tc2hkbC5jCmluZGV4IDJiOTY0 ZWQ3NC4uOGQ4N2NlYWRjIDEwMDY0NAotLS0gYS9iYXNlL2dwX21zaGRsLmMKKysrIGIvYmFzZS9n cF9tc2hkbC5jCkBAIC05NSw4ICs5NSwxNyBAQCBtc3dpbl9oYW5kbGVfZm9wZW4oZ3hfaW9fZGV2 aWNlICogaW9kZXYsIGNvbnN0IGNoYXIgKmZuYW1lLCBjb25zdCBjaGFyICphY2Nlc3MsCiAgICAg bG9uZyBoZmlsZTsJLyogQ29ycmVjdCBmb3IgV2luMzIsIG1heSBiZSB3cm9uZyBmb3IgV2luNjQg Ki8KICAgICBnc19saWJfY3R4X3QgKmN0eCA9IG1lbS0+Z3NfbGliX2N0eDsKICAgICBnc19mc19s aXN0X3QgKmZzID0gY3R4LT5jb3JlLT5mczsKKyAgICBjaGFyIGZbZ3BfZmlsZV9uYW1lX3NpemVv Zl07CisgICAgY29uc3Qgc2l6ZV90IHByZWZsZW4gPSBzdHJsZW4oaW9kZXYtPmRuYW1lKTsKKyAg ICBjb25zdCBzaXplX3QgbmxlbiA9IHN0cmxlbihmbmFtZSk7CiAKLSAgICBpZiAoZ3BfdmFsaWRh dGVfcGF0aChtZW0sIGZuYW1lLCBhY2Nlc3MpICE9IDApCisgICAgaWYgKHByZWZsZW4gKyBubGVu ID49IGdwX2ZpbGVfbmFtZV9zaXplb2YpCisgICAgICAgIHJldHVybl9lcnJvcihnc19lcnJvcl9p bnZhbGlkYWNjZXNzKTsKKworICAgIG1lbWNweShmLCBpb2Rldi0+ZG5hbWUsIHByZWZsZW4pOwor ICAgIG1lbWNweShmICsgcHJlZmxlbiwgZm5hbWUsIG5sZW4gKyAxKTsKKworICAgIGlmIChncF92 YWxpZGF0ZV9wYXRoKG1lbSwgZiwgYWNjZXNzKSAhPSAwKQogICAgICAgICByZXR1cm4gZ3NfZXJy b3JfaW52YWxpZGZpbGVhY2Nlc3M7CiAKICAgICAvKiBGaXJzdCB3ZSB0cnkgdGhlIG9wZW5faGFu ZGxlIG1ldGhvZC4gKi8KZGlmZiAtLWdpdCBhL2Jhc2UvZ3BfbXNwcm4uYyBiL2Jhc2UvZ3BfbXNw cm4uYwppbmRleCBlZDQ4Mjc5NjguLjc0NmE5NzRmNyAxMDA2NDQKLS0tIGEvYmFzZS9ncF9tc3By bi5jCisrKyBiL2Jhc2UvZ3BfbXNwcm4uYwpAQCAtMTY4LDggKzE2OCwxNiBAQCBtc3dpbl9wcmlu dGVyX2ZvcGVuKGd4X2lvX2RldmljZSAqIGlvZGV2LCBjb25zdCBjaGFyICpmbmFtZSwgY29uc3Qg Y2hhciAqYWNjZXNzLAogICAgIHVpbnRwdHJfdCAqcHRpZCA9ICYoKHRpZF90ICopKGlvZGV2LT5z dGF0ZSkpLT50aWQ7CiAgICAgZ3NfbGliX2N0eF90ICpjdHggPSBtZW0tPmdzX2xpYl9jdHg7CiAg ICAgZ3NfZnNfbGlzdF90ICpmcyA9IGN0eC0+Y29yZS0+ZnM7CisgICAgY29uc3Qgc2l6ZV90IHBy ZWZsZW4gPSBzdHJsZW4oaW9kZXYtPmRuYW1lKTsKKyAgICBjb25zdCBzaXplX3QgbmxlbiA9IHN0 cmxlbihmbmFtZSk7CiAKLSAgICBpZiAoZ3BfdmFsaWRhdGVfcGF0aChtZW0sIGZuYW1lLCBhY2Nl c3MpICE9IDApCisgICAgaWYgKHByZWZsZW4gKyBubGVuID49IGdwX2ZpbGVfbmFtZV9zaXplb2Yp CisgICAgICAgIHJldHVybl9lcnJvcihnc19lcnJvcl9pbnZhbGlkYWNjZXNzKTsKKworICAgIG1l bWNweShwbmFtZSwgaW9kZXYtPmRuYW1lLCBwcmVmbGVuKTsKKyAgICBtZW1jcHkocG5hbWUgKyBw cmVmbGVuLCBmbmFtZSwgbmxlbiArIDEpOworCisgICAgaWYgKGdwX3ZhbGlkYXRlX3BhdGgobWVt LCBwbmFtZSwgYWNjZXNzKSAhPSAwKQogICAgICAgICByZXR1cm4gZ3NfZXJyb3JfaW52YWxpZGZp bGVhY2Nlc3M7CiAKICAgICAvKiBGaXJzdCB3ZSB0cnkgdGhlIG9wZW5fcHJpbnRlciBtZXRob2Qu ICovCmRpZmYgLS1naXQgYS9iYXNlL2dwX29zMnByLmMgYi9iYXNlL2dwX29zMnByLmMKaW5kZXgg Zjg1MmM3MWZjLi5iYTU0Y2RlNjYgMTAwNjQ0Ci0tLSBhL2Jhc2UvZ3Bfb3MycHIuYworKysgYi9i YXNlL2dwX29zMnByLmMKQEAgLTEwNyw5ICsxMDcsMjAgQEAgb3MyX3ByaW50ZXJfZm9wZW4oZ3hf aW9fZGV2aWNlICogaW9kZXYsIGNvbnN0IGNoYXIgKmZuYW1lLCBjb25zdCBjaGFyICphY2Nlc3Ms CiAgICAgICAgICAgIEZJTEUgKiogcGZpbGUsIGNoYXIgKnJmbmFtZSwgdWludCBybmFtZWxlbikK IHsKICAgICBvczJfcHJpbnRlcl90ICpwciA9IChvczJfcHJpbnRlcl90ICopaW9kZXYtPnN0YXRl OwotICAgIGNoYXIgZHJpdmVyX25hbWVbMjU2XTsKKyAgICBjaGFyIGRyaXZlcl9uYW1lW2dwX2Zp bGVfbmFtZV9zaXplb2ZdOwogICAgIGdzX2xpYl9jdHhfdCAqY3R4ID0gbWVtLT5nc19saWJfY3R4 OwogICAgIGdzX2ZzX2xpc3RfdCAqZnMgPSBjdHgtPmNvcmUtPmZzOworICAgIGNvbnN0IHNpemVf dCBwcmVmbGVuID0gc3RybGVuKGlvZGV2LT5kbmFtZSk7CisgICAgY29uc3QgaW50IHNpemVfdCA9 IHN0cmxlbihmbmFtZSk7CisKKyAgICBpZiAocHJlZmxlbiArIG5sZW4gPj0gZ3BfZmlsZV9uYW1l X3NpemVvZikKKyAgICAgICAgcmV0dXJuX2Vycm9yKGdzX2Vycm9yX2ludmFsaWRhY2Nlc3MpOwor CisgICAgbWVtY3B5KGRyaXZlcl9uYW1lLCBpb2Rldi0+ZG5hbWUsIHByZWZsZW4pOworICAgIG1l bWNweShkcml2ZXJfbmFtZSArIHByZWZsZW4sIGZuYW1lLCBubGVuICsgMSk7CisKKyAgICBpZiAo Z3BfdmFsaWRhdGVfcGF0aChtZW0sIGRyaXZlcl9uYW1lLCBhY2Nlc3MpICE9IDApCisgICAgICAg IHJldHVybiBnc19lcnJvcl9pbnZhbGlkZmlsZWFjY2VzczsKIAogICAgIC8qIEZpcnN0IHdlIHRy eSB0aGUgb3Blbl9wcmludGVyIG1ldGhvZC4gKi8KICAgICAvKiBOb3RlIHRoYXQgdGhlIGxvb3Ag Y29uZGl0aW9uIGhlcmUgZW5zdXJlcyB3ZSBkb24ndApkaWZmIC0tZ2l0IGEvYmFzZS9nc2xpYmN0 eC5jIGIvYmFzZS9nc2xpYmN0eC5jCmluZGV4IDZkZmVkNmNkNS4uMzE4MDM5ZmFkIDEwMDY0NAot LS0gYS9iYXNlL2dzbGliY3R4LmMKKysrIGIvYmFzZS9nc2xpYmN0eC5jCkBAIC02NTUsODIgKzY1 NSwzOSBAQCByZXdyaXRlX3BlcmNlbnRfc3BlY2lmaWVycyhjaGFyICpzKQogaW50CiBnc19hZGRf b3V0cHV0ZmlsZV9jb250cm9sX3BhdGgoZ3NfbWVtb3J5X3QgKm1lbSwgY29uc3QgY2hhciAqZm5h bWUpCiB7Ci0gICAgY2hhciAqZnAsIGZbZ3BfZmlsZV9uYW1lX3NpemVvZl07Ci0gICAgY29uc3Qg aW50IHBpcGUgPSAxMjQ7IC8qIEFTQ0lJIGNvZGUgZm9yICd8JyAqLwotICAgIGNvbnN0IGludCBs ZW4gPSBzdHJsZW4oZm5hbWUpOwotICAgIGludCBpLCBjb2RlOworICAgIGNoYXIgZltncF9maWxl X25hbWVfc2l6ZW9mXTsKKyAgICBpbnQgY29kZTsKIAogICAgIC8qIEJlIHN1cmUgdGhlIHN0cmlu ZyBjb3B5IHdpbGwgZml0ICovCi0gICAgaWYgKGxlbiA+PSBncF9maWxlX25hbWVfc2l6ZW9mKQor ICAgIGlmIChzdHJsZW4oZm5hbWUpID49IGdwX2ZpbGVfbmFtZV9zaXplb2YpCiAgICAgICAgIHJl dHVybiBnc19lcnJvcl9yYW5nZWNoZWNrOwogICAgIHN0cmNweShmLCBmbmFtZSk7Ci0gICAgZnAg PSBmOwogICAgIC8qIFRyeSB0byByZXdyaXRlIGFueSAlZCAob3Igc2ltaWxhcikgaW4gdGhlIHN0 cmluZyAqLwogICAgIHJld3JpdGVfcGVyY2VudF9zcGVjaWZpZXJzKGYpOwotICAgIGZvciAoaSA9 IDA7IGkgPCBsZW47IGkrKykgewotICAgICAgICBpZiAoZltpXSA9PSBwaXBlKSB7Ci0gICAgICAg ICAgIGZwID0gJmZbaSArIDFdOwotICAgICAgICAgICAvKiBCZWNhdXNlIHdlIHBvdGVudGlhbGx5 IGhhdmUgdG8gY2hlY2sgZmlsZSBwZXJtaXNzaW9ucyBhdCB0d28gbGV2ZWxzCi0gICAgICAgICAg ICAgIGZvciB0aGUgb3V0cHV0IGZpbGUgKGd4X2RldmljZV9vcGVuX291dHB1dF9maWxlIGFuZCB0 aGUgbG93IGxldmVsCi0gICAgICAgICAgICAgIGZvcGVuIEFQSSwgaWYgd2UncmUgdXNpbmcgYSBw aXBlLCB3ZSBoYXZlIHRvIGFkZCBib3RoIHRoZSBmdWxsIHN0cmluZywKLSAgICAgICAgICAgICAg KGluY2x1ZGluZyB0aGUgJ3wnLCBhbmQganVzdCB0aGUgY29tbWFuZCB0byB3aGljaCB3ZSBwaXBl IC0gc2luY2UgYXQKLSAgICAgICAgICAgICAgdGhlIHBpcGVfZm9wZW4oKSwgdGhlIGxlYWRpbmcg J3wnIGhhcyBiZWVuIHN0cmlwcGVkLgotICAgICAgICAgICAgKi8KLSAgICAgICAgICAgY29kZSA9 IGdzX2FkZF9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV93cml0aW5nLCBmKTsKLSAg ICAgICAgICAgaWYgKGNvZGUgPCAwKQotICAgICAgICAgICAgICAgcmV0dXJuIGNvZGU7Ci0gICAg ICAgICAgIGNvZGUgPSBnc19hZGRfY29udHJvbF9wYXRoKG1lbSwgZ3NfcGVybWl0X2ZpbGVfY29u dHJvbCwgZik7Ci0gICAgICAgICAgIGlmIChjb2RlIDwgMCkKLSAgICAgICAgICAgICAgIHJldHVy biBjb2RlOwotICAgICAgICAgICBicmVhazsKLSAgICAgICAgfQotICAgICAgICBpZiAoIUlTX1dI SVRFU1BBQ0UoZltpXSkpCi0gICAgICAgICAgICBicmVhazsKLSAgICB9Ci0gICAgY29kZSA9IGdz X2FkZF9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV9jb250cm9sLCBmcCk7CisKKyAg ICBjb2RlID0gZ3NfYWRkX2NvbnRyb2xfcGF0aChtZW0sIGdzX3Blcm1pdF9maWxlX2NvbnRyb2ws IGYpOwogICAgIGlmIChjb2RlIDwgMCkKICAgICAgICAgcmV0dXJuIGNvZGU7Ci0gICAgcmV0dXJu IGdzX2FkZF9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV93cml0aW5nLCBmcCk7Cisg ICAgcmV0dXJuIGdzX2FkZF9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV93cml0aW5n LCBmKTsKIH0KIAogaW50CiBnc19yZW1vdmVfb3V0cHV0ZmlsZV9jb250cm9sX3BhdGgoZ3NfbWVt b3J5X3QgKm1lbSwgY29uc3QgY2hhciAqZm5hbWUpCiB7Ci0gICAgY2hhciAqZnAsIGZbZ3BfZmls ZV9uYW1lX3NpemVvZl07Ci0gICAgY29uc3QgaW50IHBpcGUgPSAxMjQ7IC8qIEFTQ0lJIGNvZGUg Zm9yICd8JyAqLwotICAgIGNvbnN0IGludCBsZW4gPSBzdHJsZW4oZm5hbWUpOwotICAgIGludCBp LCBjb2RlOworICAgIGNoYXIgZltncF9maWxlX25hbWVfc2l6ZW9mXTsKKyAgICBpbnQgY29kZTsK IAogICAgIC8qIEJlIHN1cmUgdGhlIHN0cmluZyBjb3B5IHdpbGwgZml0ICovCi0gICAgaWYgKGxl biA+PSBncF9maWxlX25hbWVfc2l6ZW9mKQorICAgIGlmIChzdHJsZW4oZm5hbWUpID49IGdwX2Zp bGVfbmFtZV9zaXplb2YpCiAgICAgICAgIHJldHVybiBnc19lcnJvcl9yYW5nZWNoZWNrOwogICAg IHN0cmNweShmLCBmbmFtZSk7Ci0gICAgZnAgPSBmOwogICAgIC8qIFRyeSB0byByZXdyaXRlIGFu eSAlZCAob3Igc2ltaWxhcikgaW4gdGhlIHN0cmluZyAqLwotICAgIGZvciAoaSA9IDA7IGkgPCBs ZW47IGkrKykgewotICAgICAgICBpZiAoZltpXSA9PSBwaXBlKSB7Ci0gICAgICAgICAgIGZwID0g JmZbaSArIDFdOwotICAgICAgICAgICAvKiBCZWNhdXNlIHdlIHBvdGVudGlhbGx5IGhhdmUgdG8g Y2hlY2sgZmlsZSBwZXJtaXNzaW9ucyBhdCB0d28gbGV2ZWxzCi0gICAgICAgICAgICAgIGZvciB0 aGUgb3V0cHV0IGZpbGUgKGd4X2RldmljZV9vcGVuX291dHB1dF9maWxlIGFuZCB0aGUgbG93IGxl dmVsCi0gICAgICAgICAgICAgIGZvcGVuIEFQSSwgaWYgd2UncmUgdXNpbmcgYSBwaXBlLCB3ZSBo YXZlIHRvIGFkZCBib3RoIHRoZSBmdWxsIHN0cmluZywKLSAgICAgICAgICAgICAgKGluY2x1ZGlu ZyB0aGUgJ3wnLCBhbmQganVzdCB0aGUgY29tbWFuZCB0byB3aGljaCB3ZSBwaXBlIC0gc2luY2Ug YXQKLSAgICAgICAgICAgICAgdGhlIHBpcGVfZm9wZW4oKSwgdGhlIGxlYWRpbmcgJ3wnIGhhcyBi ZWVuIHN0cmlwcGVkLgotICAgICAgICAgICAgKi8KLSAgICAgICAgICAgY29kZSA9IGdzX3JlbW92 ZV9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV93cml0aW5nLCBmKTsKLSAgICAgICAg ICAgaWYgKGNvZGUgPCAwKQotICAgICAgICAgICAgICAgcmV0dXJuIGNvZGU7Ci0gICAgICAgICAg IGNvZGUgPSBnc19yZW1vdmVfY29udHJvbF9wYXRoKG1lbSwgZ3NfcGVybWl0X2ZpbGVfY29udHJv bCwgZik7Ci0gICAgICAgICAgIGlmIChjb2RlIDwgMCkKLSAgICAgICAgICAgICAgIHJldHVybiBj b2RlOwotICAgICAgICAgICBicmVhazsKLSAgICAgICAgfQotICAgICAgICBpZiAoIUlTX1dISVRF U1BBQ0UoZltpXSkpCi0gICAgICAgICAgICBicmVhazsKLSAgICB9Ci0gICAgY29kZSA9IGdzX3Jl bW92ZV9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV9jb250cm9sLCBmcCk7CisgICAg cmV3cml0ZV9wZXJjZW50X3NwZWNpZmllcnMoZik7CisKKyAgICBjb2RlID0gZ3NfcmVtb3ZlX2Nv bnRyb2xfcGF0aChtZW0sIGdzX3Blcm1pdF9maWxlX2NvbnRyb2wsIGYpOwogICAgIGlmIChjb2Rl IDwgMCkKICAgICAgICAgcmV0dXJuIGNvZGU7Ci0gICAgcmV0dXJuIGdzX3JlbW92ZV9jb250cm9s X3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV93cml0aW5nLCBmcCk7CisgICAgcmV0dXJuIGdzX3Jl bW92ZV9jb250cm9sX3BhdGgobWVtLCBnc19wZXJtaXRfZmlsZV93cml0aW5nLCBmKTsKIH0KIAog aW50Cg==