Package: libdav1d6
Version: 1.0.0-2+deb12u1
Severity: important
The dav1d-worker process, using libdav1d6, crashes with SIGSEGV when playing
certain Youtube videos in Chromium on ppc64el, resulting in an Aw Snap message.
The crash is 100% repeatable for known bad videos, but not all videos on
Youtube trigger the crash.
Backtrace follows:
Thread 52 "dav1d-worker" received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fffc6ebf840 (LWP 37353)]
copy8xN (tmp_stride=16, w=8, h=8, edges=(CDEF_HAVE_RIGHT | CDEF_HAVE_BOTTOM),
bottom=<optimized out>, top=<optimized out>, left=0x7fffc6ebeb50,
src_stride=1280,
src=0x23c413e40000
"VTUVROPPQ\\hnrttrseQKNW\\]ZZ]adc]YWZ\\]clv}\177\177\177}~\200\203\206\211\213\215\222\225\225\226\225\226\227\230\232\234\234\234\234\235\236\237\237\241\243\244\245\246\250\251\251\252\253\252\253\254\255\255\254\253\253\253\254\255\244\217\207\215\226\246\256\257\256\256\256\256\254\253\253\253\252\251\250\250\245\242\242\243\243\247\204.\037-/.29o\230\206tYT_q\206\225\231\226\224\225\226\217\210\210\207\230\246\255\254\253\253\252\251\247\244\243\241\237\236\232\226\222\214\207\202yqlc]\\YQLPVWVWTVM\\\224\243\243\253\252\246\242\242\241\237\237\240\237\235\235\234\234\233\232\231"...,
tmp=0x7fffc6ebe6b0)
at ../src/ppc/cdef_init_tmpl.c:171
171 ../src/ppc/cdef_init_tmpl.c: No such file or directory.
(gdb) bt
#0 copy8xN
(tmp_stride=16, w=8, h=8, edges=(CDEF_HAVE_RIGHT | CDEF_HAVE_BOTTOM),
bottom=<optimized out>, top=<optimized out>, left=0x7fffc6ebeb50,
src_stride=1280, src=0x23c413e40000
"VTUVROPPQ\\hnrttrseQKNW\\]ZZ]adc]YWZ\\]clv}\177\177\177}~\200\203\206\211\213\215\222\225\225\226\225\226\227\230\232\234\234\234\234\235\236\237\237\241\243\244\245\246\250\251\251\252\253\252\253\254\255\255\254\253\253\253\254\255\244\217\207\215\226\246\256\257\256\256\256\256\254\253\253\253\252\251\250\250\245\242\242\243\243\247\204.\037-/.29o\230\206tYT_q\206\225\231\226\224\225\226\217\210\210\207\230\246\255\254\253\253\252\251\247\244\243\241\237\236\232\226\222\214\207\202yqlc]\\YQLPVWVWTVM\\\224\243\243\253\252\246\242\242\241\237\237\240\237\235\235\234\234\233\232\231"...,
tmp=0x7fffc6ebe6b0)
at ../src/ppc/cdef_init_tmpl.c:171
#1 filter_8xN
(w=8, h=8, tmp_stride=16, tmp=0x7fffc6ebe6b4, edges=(CDEF_HAVE_RIGHT |
CDEF_HAVE_BOTTOM), damping=4, dir=<optimized out>, sec_strength=0,
pri_strength=1, bottom=<optimized out>, top=<optimized out>,
left=0x7fffc6ebeb50, dst_stride=1280, dst=0x23c413e40000
"VTUVROPPQ\\hnrttrseQKNW\\]ZZ]adc]YWZ\\]clv}\177\177\177}~\200\203\206\211\213\215\222\225\225\226\225\226\227\230\232\234\234\234\234\235\236\237\237\241\243\244\245\246\250\251\251\252\253\252\253\254\255\255\254\253\253\253\254\255\244\217\207\215\226\246\256\257\256\256\256\256\254\253\253\253\252\251\250\250\245\242\242\243\243\247\204.\037-/.29o\230\206tYT_q\206\225\231\226\224\225\226\217\210\210\207\230\246\255\254\253\253\252\251\247\244\243\241\237\236\232\226\222\214\207\202yqlc]\\YQLPVWVWTVM\\\224\243\243\253\252\246\242\242\241\237\237\240\237\235\235\234\234\233\232\231"...)
at ../src/ppc/cdef_init_tmpl.c:396
#2 cdef_filter_8x8_vsx
(dst=0x23c413e40000
"VTUVROPPQ\\hnrttrseQKNW\\]ZZ]adc]YWZ\\]clv}\177\177\177}~\200\203\206\211\213\215\222\225\225\226\225\226\227\230\232\234\234\234\234\235\236\237\237\241\243\244\245\246\250\251\251\252\253\252\253\254\255\255\254\253\253\253\254\255\244\217\207\215\226\246\256\257\256\256\256\256\254\253\253\253\252\251\250\250\245\242\242\243\243\247\204.\037-/.29o\230\206tYT_q\206\225\231\226\224\225\226\217\210\210\207\230\246\255\254\253\253\252\251\247\244\243\241\237\236\232\226\222\214\207\202yqlc]\\YQLPVWVWTVM\\\224\243\243\253\252\246\242\242\241\237\237\240\237\235\235\234\234\233\232\231"...,
dst_stride=1280, left=0x7fffc6ebeb50, top=<optimized out>, bottom=<optimized
out>, pri_strength=1, sec_strength=0, dir=<optimized out>, damping=4,
edges=(CDEF_HAVE_RIGHT | CDEF_HAVE_BOTTOM))
at ../src/ppc/cdef_init_tmpl.c:475
#3 0x00007ffff68766ac in dav1d_cdef_brow_8bpc
(tc=<optimized out>, p=<optimized out>, lflvl=0x23c403178000,
by_start=<optimized out>, by_end=<optimized out>, sbrow_start=<optimized out>,
sby=<optimized out>) at ../src/cdef_apply_tmpl.c:240
#4 0x00007ffff6894e94 in dav1d_filter_sbrow_cdef_8bpc (tc=0x23c40e5b7e80,
sby=<optimized out>) at ../src/recon_tmpl.c:2111
#5 0x00007ffff68bbfa0 in dav1d_worker_task (data=0x23c40e5b7e80) at
../src/thread_task.c:753
#6 0x00007ffff52a3d6c in start_thread (arg=0x7fffc6ebf840) at
pthread_create.c:442
#7 0x00007ffff5354450 in clone () at
../sysdeps/unix/sysv/linux/powerpc/powerpc64/clone.S:107
(gdb)
