git.openpandora.org / pandora-kernel.git / blob
? search:


8fb6b74188abeac39414442c9889ce117259c87a
[pandora-kernel.git] / drivers / media / video / v4l2-compat-ioctl32.c
1 /*
2  * ioctl32.c: Conversion between 32bit and 64bit native ioctls.
3  *      Separated from fs stuff by Arnd Bergmann <arnd@arndb.de>
4  *
5  * Copyright (C) 1997-2000  Jakub Jelinek  (jakub@redhat.com)
6  * Copyright (C) 1998  Eddie C. Dost  (ecd@skynet.be)
7  * Copyright (C) 2001,2002  Andi Kleen, SuSE Labs
8  * Copyright (C) 2003       Pavel Machek (pavel@ucw.cz)
9  * Copyright (C) 2005       Philippe De Muyter (phdm@macqel.be)
10  * Copyright (C) 2008       Hans Verkuil <hverkuil@xs4all.nl>
11  *
12  * These routines maintain argument size conversion between 32bit and 64bit
13  * ioctls.
14  */
15
16 #include <linux/compat.h>
17 #include <linux/videodev2.h>
18 #include <linux/module.h>
19 #include <media/v4l2-ioctl.h>
20 #include <media/v4l2-dev.h>
21 #include <media/v4l2-fh.h>
22 #include <media/v4l2-ctrls.h>
23
24 #ifdef CONFIG_COMPAT
25
26 static long native_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
27 {
28         long ret = -ENOIOCTLCMD;
29
30         if (file->f_op->unlocked_ioctl)
31                 ret = file->f_op->unlocked_ioctl(file, cmd, arg);
32
33         return ret;
34 }
35
36
37 struct v4l2_clip32 {
38         struct v4l2_rect        c;
39         compat_caddr_t          next;
40 };
41
42 struct v4l2_window32 {
43         struct v4l2_rect        w;
44         enum v4l2_field         field;
45         __u32                   chromakey;
46         compat_caddr_t          clips; /* actually struct v4l2_clip32 * */
47         __u32                   clipcount;
48         compat_caddr_t          bitmap;
49         __u8                    global_alpha;
50 };
51
52 static int get_v4l2_window32(struct v4l2_window *kp, struct v4l2_window32 __user *up)
53 {
54         if (!access_ok(VERIFY_READ, up, sizeof(*up)) ||
55             copy_from_user(&kp->w, &up->w, sizeof(up->w)) ||
56             get_user(kp->field, &up->field) ||
57             get_user(kp->chromakey, &up->chromakey) ||
58             get_user(kp->clipcount, &up->clipcount) ||
59             get_user(kp->global_alpha, &up->global_alpha))
60                 return -EFAULT;
61         if (kp->clipcount > 2048)
62                 return -EINVAL;
63         if (kp->clipcount) {
64                 struct v4l2_clip32 __user *uclips;
65                 struct v4l2_clip __user *kclips;
66                 int n = kp->clipcount;
67                 compat_caddr_t p;
68
69                 if (get_user(p, &up->clips))
70                         return -EFAULT;
71                 uclips = compat_ptr(p);
72                 kclips = compat_alloc_user_space(n * sizeof(*kclips));
73                 kp->clips = kclips;
74                 while (--n >= 0) {
75                         if (copy_in_user(&kclips->c, &uclips->c, sizeof(uclips->c)))
76                                 return -EFAULT;
77                         if (put_user(n ? kclips + 1 : NULL, &kclips->next))
78                                 return -EFAULT;
79                         uclips += 1;
80                         kclips += 1;
81                 }
82         } else
83                 kp->clips = NULL;
84         return 0;
85 }
86
87 static int put_v4l2_window32(struct v4l2_window *kp, struct v4l2_window32 __user *up)
88 {
89         if (copy_to_user(&up->w, &kp->w, sizeof(kp->w)) ||
90             put_user(kp->field, &up->field) ||
91             put_user(kp->chromakey, &up->chromakey) ||
92             put_user(kp->clipcount, &up->clipcount) ||
93             put_user(kp->global_alpha, &up->global_alpha))
94                 return -EFAULT;
95         return 0;
96 }
97
98 struct v4l2_format32 {
99         enum v4l2_buf_type type;
100         union {
101                 struct v4l2_pix_format  pix;
102                 struct v4l2_pix_format_mplane   pix_mp;
103                 struct v4l2_window32    win;
104                 struct v4l2_vbi_format  vbi;
105                 struct v4l2_sliced_vbi_format   sliced;
106                 __u8    raw_data[200];        /* user-defined */
107         } fmt;
108 };
109
110 /**
111  * struct v4l2_create_buffers32 - VIDIOC_CREATE_BUFS32 argument
112  * @index:      on return, index of the first created buffer
113  * @count:      entry: number of requested buffers,
114  *              return: number of created buffers
115  * @memory:     buffer memory type
116  * @format:     frame format, for which buffers are requested
117  * @reserved:   future extensions
118  */
119 struct v4l2_create_buffers32 {
120         __u32                   index;
121         __u32                   count;
122         enum v4l2_memory        memory;
123         struct v4l2_format32    format;
124         __u32                   reserved[8];
125 };
126
127 static int __get_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
128 {
129         if (get_user(kp->type, &up->type))
130                 return -EFAULT;
131
132         switch (kp->type) {
133         case V4L2_BUF_TYPE_VIDEO_CAPTURE:
134         case V4L2_BUF_TYPE_VIDEO_OUTPUT:
135                 return copy_from_user(&kp->fmt.pix, &up->fmt.pix,
136                                       sizeof(kp->fmt.pix)) ? -EFAULT : 0;
137         case V4L2_BUF_TYPE_VIDEO_CAPTURE_MPLANE:
138         case V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE:
139                 return copy_from_user(&kp->fmt.pix_mp, &up->fmt.pix_mp,
140                                       sizeof(kp->fmt.pix_mp)) ? -EFAULT : 0;
141         case V4L2_BUF_TYPE_VIDEO_OVERLAY:
142         case V4L2_BUF_TYPE_VIDEO_OUTPUT_OVERLAY:
143                 return get_v4l2_window32(&kp->fmt.win, &up->fmt.win);
144         case V4L2_BUF_TYPE_VBI_CAPTURE:
145         case V4L2_BUF_TYPE_VBI_OUTPUT:
146                 return copy_from_user(&kp->fmt.vbi, &up->fmt.vbi,
147                                       sizeof(kp->fmt.vbi)) ? -EFAULT : 0;
148         case V4L2_BUF_TYPE_SLICED_VBI_CAPTURE:
149         case V4L2_BUF_TYPE_SLICED_VBI_OUTPUT:
150                 return copy_from_user(&kp->fmt.sliced, &up->fmt.sliced,
151                                       sizeof(kp->fmt.sliced)) ? -EFAULT : 0;
152         case V4L2_BUF_TYPE_PRIVATE:
153                 if (copy_from_user(kp, up, sizeof(kp->fmt.raw_data)))
154                         return -EFAULT;
155                 return 0;
156         default:
157                 printk(KERN_INFO "compat_ioctl32: unexpected VIDIOC_FMT type %d\n",
158                        kp->type);
159                 return -EINVAL;
160         }
161 }
162
163 static int get_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
164 {
165         if (!access_ok(VERIFY_READ, up, sizeof(*up)))
166                 return -EFAULT;
167         return __get_v4l2_format32(kp, up);
168 }
169
170 static int get_v4l2_create32(struct v4l2_create_buffers *kp, struct v4l2_create_buffers32 __user *up)
171 {
172         if (!access_ok(VERIFY_READ, up, sizeof(*up)) ||
173             copy_from_user(kp, up, offsetof(struct v4l2_create_buffers32, format)))
174                 return -EFAULT;
175         return __get_v4l2_format32(&kp->format, &up->format);
176 }
177
178 static int __put_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
179 {
180         if (put_user(kp->type, &up->type))
181                 return -EFAULT;
182
183         switch (kp->type) {
184         case V4L2_BUF_TYPE_VIDEO_CAPTURE:
185         case V4L2_BUF_TYPE_VIDEO_OUTPUT:
186                 return copy_to_user(&up->fmt.pix, &kp->fmt.pix,
187                                     sizeof(kp->fmt.pix)) ? -EFAULT : 0;
188         case V4L2_BUF_TYPE_VIDEO_CAPTURE_MPLANE:
189         case V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE:
190                 return copy_to_user(&up->fmt.pix_mp, &kp->fmt.pix_mp,
191                                     sizeof(kp->fmt.pix_mp)) ? -EFAULT : 0;
192         case V4L2_BUF_TYPE_VIDEO_OVERLAY:
193         case V4L2_BUF_TYPE_VIDEO_OUTPUT_OVERLAY:
194                 return put_v4l2_window32(&kp->fmt.win, &up->fmt.win);
195         case V4L2_BUF_TYPE_VBI_CAPTURE:
196         case V4L2_BUF_TYPE_VBI_OUTPUT:
197                 return copy_to_user(&up->fmt.vbi, &kp->fmt.vbi,
198                                     sizeof(kp->fmt.vbi)) ? -EFAULT : 0;
199         case V4L2_BUF_TYPE_SLICED_VBI_CAPTURE:
200         case V4L2_BUF_TYPE_SLICED_VBI_OUTPUT:
201                 return copy_to_user(&up->fmt.sliced, &kp->fmt.sliced,
202                                     sizeof(kp->fmt.sliced)) ? -EFAULT : 0;
203         case V4L2_BUF_TYPE_PRIVATE:
204                 if (copy_to_user(up, kp, sizeof(up->fmt.raw_data)))
205                         return -EFAULT;
206                 return 0;
207         default:
208                 printk(KERN_INFO "compat_ioctl32: unexpected VIDIOC_FMT type %d\n",
209                        kp->type);
210                 return -EINVAL;
211         }
212 }
213
214 static int put_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
215 {
216         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)))
217                 return -EFAULT;
218         return __put_v4l2_format32(kp, up);
219 }
220
221 static int put_v4l2_create32(struct v4l2_create_buffers *kp, struct v4l2_create_buffers32 __user *up)
222 {
223         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)) ||
224             copy_to_user(up, kp, offsetof(struct v4l2_create_buffers32, format)) ||
225             copy_to_user(up->reserved, kp->reserved, sizeof(kp->reserved)))
226                 return -EFAULT;
227         return __put_v4l2_format32(&kp->format, &up->format);
228 }
229
230 struct v4l2_standard32 {
231         __u32                index;
232         compat_u64           id;
233         __u8                 name[24];
234         struct v4l2_fract    frameperiod; /* Frames, not fields */
235         __u32                framelines;
236         __u32                reserved[4];
237 };
238
239 static int get_v4l2_standard32(struct v4l2_standard *kp, struct v4l2_standard32 __user *up)
240 {
241         /* other fields are not set by the user, nor used by the driver */
242         if (!access_ok(VERIFY_READ, up, sizeof(*up)) ||
243             get_user(kp->index, &up->index))
244                 return -EFAULT;
245         return 0;
246 }
247
248 static int put_v4l2_standard32(struct v4l2_standard *kp, struct v4l2_standard32 __user *up)
249 {
250         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)) ||
251             put_user(kp->index, &up->index) ||
252             put_user(kp->id, &up->id) ||
253             copy_to_user(up->name, kp->name, sizeof(up->name)) ||
254             copy_to_user(&up->frameperiod, &kp->frameperiod, sizeof(kp->frameperiod)) ||
255             put_user(kp->framelines, &up->framelines) ||
256             copy_to_user(up->reserved, kp->reserved, sizeof(kp->reserved)))
257                 return -EFAULT;
258         return 0;
259 }
260
261 struct v4l2_plane32 {
262         __u32                   bytesused;
263         __u32                   length;
264         union {
265                 __u32           mem_offset;
266                 compat_long_t   userptr;
267         } m;
268         __u32                   data_offset;
269         __u32                   reserved[11];
270 };
271
272 struct v4l2_buffer32 {
273         __u32                   index;
274         enum v4l2_buf_type      type;
275         __u32                   bytesused;
276         __u32                   flags;
277         enum v4l2_field         field;
278         struct compat_timeval   timestamp;
279         struct v4l2_timecode    timecode;
280         __u32                   sequence;
281
282         /* memory location */
283         enum v4l2_memory        memory;
284         union {
285                 __u32           offset;
286                 compat_long_t   userptr;
287                 compat_caddr_t  planes;
288         } m;
289         __u32                   length;
290         __u32                   input;
291         __u32                   reserved;
292 };
293
294 static int get_v4l2_plane32(struct v4l2_plane __user *up, struct v4l2_plane32 __user *up32,
295                             enum v4l2_memory memory)
296 {
297         void __user *up_pln;
298         compat_long_t p;
299
300         if (copy_in_user(up, up32, 2 * sizeof(__u32)) ||
301             copy_in_user(&up->data_offset, &up32->data_offset,
302                          sizeof(up->data_offset)))
303                 return -EFAULT;
304
305         switch (memory) {
306         case V4L2_MEMORY_MMAP:
307         case V4L2_MEMORY_OVERLAY:
308                 if (copy_in_user(&up->m.mem_offset, &up32->m.mem_offset,
309                                  sizeof(up32->m.mem_offset)))
310                         return -EFAULT;
311                 break;
312         case V4L2_MEMORY_USERPTR:
313                 if (get_user(p, &up32->m.userptr))
314                         return -EFAULT;
315                 up_pln = compat_ptr(p);
316                 if (put_user((unsigned long)up_pln, &up->m.userptr))
317                         return -EFAULT;
318                 break;
319         }
320
321         return 0;
322 }
323
324 static int put_v4l2_plane32(struct v4l2_plane __user *up, struct v4l2_plane32 __user *up32,
325                             enum v4l2_memory memory)
326 {
327         unsigned long p;
328
329         if (copy_in_user(up32, up, 2 * sizeof(__u32)) ||
330             copy_in_user(&up32->data_offset, &up->data_offset,
331                          sizeof(up->data_offset)))
332                 return -EFAULT;
333
334         switch (memory) {
335         case V4L2_MEMORY_MMAP:
336         case V4L2_MEMORY_OVERLAY:
337                 if (copy_in_user(&up32->m.mem_offset, &up->m.mem_offset,
338                                  sizeof(up->m.mem_offset)))
339                         return -EFAULT;
340                 break;
341         case V4L2_MEMORY_USERPTR:
342                 if (get_user(p, &up->m.userptr) ||
343                     put_user((compat_ulong_t)ptr_to_compat((__force void *)p),
344                              &up32->m.userptr))
345                         return -EFAULT;
346                 break;
347         }
348
349         return 0;
350 }
351
352 static int get_v4l2_buffer32(struct v4l2_buffer *kp, struct v4l2_buffer32 __user *up)
353 {
354         struct v4l2_plane32 __user *uplane32;
355         struct v4l2_plane __user *uplane;
356         compat_caddr_t p;
357         int num_planes;
358         int ret;
359
360         if (!access_ok(VERIFY_READ, up, sizeof(*up)) ||
361             get_user(kp->index, &up->index) ||
362             get_user(kp->type, &up->type) ||
363             get_user(kp->flags, &up->flags) ||
364             get_user(kp->memory, &up->memory) ||
365             get_user(kp->input, &up->input))
366                 return -EFAULT;
367
368         if (V4L2_TYPE_IS_OUTPUT(kp->type))
369                 if (get_user(kp->bytesused, &up->bytesused) ||
370                     get_user(kp->field, &up->field) ||
371                     get_user(kp->timestamp.tv_sec, &up->timestamp.tv_sec) ||
372                     get_user(kp->timestamp.tv_usec, &up->timestamp.tv_usec))
373                         return -EFAULT;
374
375         if (V4L2_TYPE_IS_MULTIPLANAR(kp->type)) {
376                 if (get_user(kp->length, &up->length))
377                         return -EFAULT;
378
379                 num_planes = kp->length;
380                 if (num_planes == 0) {
381                         kp->m.planes = NULL;
382                         /* num_planes == 0 is legal, e.g. when userspace doesn't
383                          * need planes array on DQBUF*/
384                         return 0;
385                 }
386
387                 if (get_user(p, &up->m.planes))
388                         return -EFAULT;
389
390                 uplane32 = compat_ptr(p);
391                 if (!access_ok(VERIFY_READ, uplane32,
392                                num_planes * sizeof(*uplane32)))
393                         return -EFAULT;
394
395                 /* We don't really care if userspace decides to kill itself
396                  * by passing a very big num_planes value */
397                 uplane = compat_alloc_user_space(num_planes *
398                                                  sizeof(*uplane));
399                 kp->m.planes = (__force struct v4l2_plane *)uplane;
400
401                 while (--num_planes >= 0) {
402                         ret = get_v4l2_plane32(uplane, uplane32, kp->memory);
403                         if (ret)
404                                 return ret;
405                         ++uplane;
406                         ++uplane32;
407                 }
408         } else {
409                 switch (kp->memory) {
410                 case V4L2_MEMORY_MMAP:
411                         if (get_user(kp->length, &up->length) ||
412                             get_user(kp->m.offset, &up->m.offset))
413                                 return -EFAULT;
414                         break;
415                 case V4L2_MEMORY_USERPTR:
416                         {
417                                 compat_long_t tmp;
418
419                                 if (get_user(kp->length, &up->length) ||
420                                     get_user(tmp, &up->m.userptr))
421                                         return -EFAULT;
422
423                                 kp->m.userptr = (unsigned long)compat_ptr(tmp);
424                         }
425                         break;
426                 case V4L2_MEMORY_OVERLAY:
427                         if (get_user(kp->m.offset, &up->m.offset))
428                                 return -EFAULT;
429                         break;
430                 }
431         }
432
433         return 0;
434 }
435
436 static int put_v4l2_buffer32(struct v4l2_buffer *kp, struct v4l2_buffer32 __user *up)
437 {
438         struct v4l2_plane32 __user *uplane32;
439         struct v4l2_plane __user *uplane;
440         compat_caddr_t p;
441         int num_planes;
442         int ret;
443
444         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)) ||
445             put_user(kp->index, &up->index) ||
446             put_user(kp->type, &up->type) ||
447             put_user(kp->flags, &up->flags) ||
448             put_user(kp->memory, &up->memory) ||
449             put_user(kp->input, &up->input))
450                 return -EFAULT;
451
452         if (put_user(kp->bytesused, &up->bytesused) ||
453             put_user(kp->field, &up->field) ||
454             put_user(kp->timestamp.tv_sec, &up->timestamp.tv_sec) ||
455             put_user(kp->timestamp.tv_usec, &up->timestamp.tv_usec) ||
456             copy_to_user(&up->timecode, &kp->timecode, sizeof(kp->timecode)) ||
457             put_user(kp->sequence, &up->sequence) ||
458             put_user(kp->reserved, &up->reserved))
459                 return -EFAULT;
460
461         if (V4L2_TYPE_IS_MULTIPLANAR(kp->type)) {
462                 num_planes = kp->length;
463                 if (num_planes == 0)
464                         return 0;
465
466                 uplane = (__force struct v4l2_plane __user *)kp->m.planes;
467                 if (get_user(p, &up->m.planes))
468                         return -EFAULT;
469                 uplane32 = compat_ptr(p);
470
471                 while (--num_planes >= 0) {
472                         ret = put_v4l2_plane32(uplane, uplane32, kp->memory);
473                         if (ret)
474                                 return ret;
475                         ++uplane;
476                         ++uplane32;
477                 }
478         } else {
479                 switch (kp->memory) {
480                 case V4L2_MEMORY_MMAP:
481                         if (put_user(kp->length, &up->length) ||
482                             put_user(kp->m.offset, &up->m.offset))
483                                 return -EFAULT;
484                         break;
485                 case V4L2_MEMORY_USERPTR:
486                         if (put_user(kp->length, &up->length) ||
487                             put_user(kp->m.userptr, &up->m.userptr))
488                                 return -EFAULT;
489                         break;
490                 case V4L2_MEMORY_OVERLAY:
491                         if (put_user(kp->m.offset, &up->m.offset))
492                                 return -EFAULT;
493                         break;
494                 }
495         }
496
497         return 0;
498 }
499
500 struct v4l2_framebuffer32 {
501         __u32                   capability;
502         __u32                   flags;
503         compat_caddr_t          base;
504         struct v4l2_pix_format  fmt;
505 };
506
507 static int get_v4l2_framebuffer32(struct v4l2_framebuffer *kp, struct v4l2_framebuffer32 __user *up)
508 {
509         u32 tmp;
510
511         if (!access_ok(VERIFY_READ, up, sizeof(*up)) ||
512             get_user(tmp, &up->base) ||
513             get_user(kp->capability, &up->capability) ||
514             get_user(kp->flags, &up->flags) ||
515             copy_from_user(&kp->fmt, &up->fmt, sizeof(up->fmt)))
516                 return -EFAULT;
517         kp->base = (__force void *)compat_ptr(tmp);
518         return 0;
519 }
520
521 static int put_v4l2_framebuffer32(struct v4l2_framebuffer *kp, struct v4l2_framebuffer32 __user *up)
522 {
523         u32 tmp = (u32)((unsigned long)kp->base);
524
525         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)) ||
526             put_user(tmp, &up->base) ||
527             put_user(kp->capability, &up->capability) ||
528             put_user(kp->flags, &up->flags) ||
529             copy_to_user(&up->fmt, &kp->fmt, sizeof(up->fmt)))
530                 return -EFAULT;
531         return 0;
532 }
533
534 struct v4l2_input32 {
535         __u32        index;             /*  Which input */
536         __u8         name[32];          /*  Label */
537         __u32        type;              /*  Type of input */
538         __u32        audioset;          /*  Associated audios (bitfield) */
539         __u32        tuner;             /*  Associated tuner */
540         compat_u64   std;
541         __u32        status;
542         __u32        capabilities;
543         __u32        reserved[3];
544 };
545
546 /* The 64-bit v4l2_input struct has extra padding at the end of the struct.
547    Otherwise it is identical to the 32-bit version. */
548 static inline int get_v4l2_input32(struct v4l2_input *kp, struct v4l2_input32 __user *up)
549 {
550         if (copy_from_user(kp, up, sizeof(*up)))
551                 return -EFAULT;
552         return 0;
553 }
554
555 static inline int put_v4l2_input32(struct v4l2_input *kp, struct v4l2_input32 __user *up)
556 {
557         if (copy_to_user(up, kp, sizeof(*up)))
558                 return -EFAULT;
559         return 0;
560 }
561
562 struct v4l2_ext_controls32 {
563         __u32 ctrl_class;
564         __u32 count;
565         __u32 error_idx;
566         __u32 reserved[2];
567         compat_caddr_t controls; /* actually struct v4l2_ext_control32 * */
568 };
569
570 struct v4l2_ext_control32 {
571         __u32 id;
572         __u32 size;
573         __u32 reserved2[1];
574         union {
575                 __s32 value;
576                 __s64 value64;
577                 compat_caddr_t string; /* actually char * */
578         };
579 } __attribute__ ((packed));
580
581 /* Return true if this control is a pointer type. */
582 static inline bool ctrl_is_pointer(struct file *file, u32 id)
583 {
584         struct video_device *vdev = video_devdata(file);
585         struct v4l2_fh *fh = NULL;
586         struct v4l2_ctrl_handler *hdl = NULL;
587
588         if (test_bit(V4L2_FL_USES_V4L2_FH, &vdev->flags))
589                 fh = file->private_data;
590
591         if (fh && fh->ctrl_handler)
592                 hdl = fh->ctrl_handler;
593         else if (vdev->ctrl_handler)
594                 hdl = vdev->ctrl_handler;
595
596         if (hdl) {
597                 struct v4l2_ctrl *ctrl = v4l2_ctrl_find(hdl, id);
598
599                 return ctrl && ctrl->type == V4L2_CTRL_TYPE_STRING;
600         }
601         return false;
602 }
603
604 static int get_v4l2_ext_controls32(struct file *file,
605                                    struct v4l2_ext_controls *kp,
606                                    struct v4l2_ext_controls32 __user *up)
607 {
608         struct v4l2_ext_control32 __user *ucontrols;
609         struct v4l2_ext_control __user *kcontrols;
610         int n;
611         compat_caddr_t p;
612
613         if (!access_ok(VERIFY_READ, up, sizeof(*up)) ||
614             get_user(kp->ctrl_class, &up->ctrl_class) ||
615             get_user(kp->count, &up->count) ||
616             get_user(kp->error_idx, &up->error_idx) ||
617             copy_from_user(kp->reserved, up->reserved, sizeof(kp->reserved)))
618                 return -EFAULT;
619         n = kp->count;
620         if (n == 0) {
621                 kp->controls = NULL;
622                 return 0;
623         }
624         if (get_user(p, &up->controls))
625                 return -EFAULT;
626         ucontrols = compat_ptr(p);
627         if (!access_ok(VERIFY_READ, ucontrols, n * sizeof(*ucontrols)))
628                 return -EFAULT;
629         kcontrols = compat_alloc_user_space(n * sizeof(*kcontrols));
630         kp->controls = (__force struct v4l2_ext_control *)kcontrols;
631         while (--n >= 0) {
632                 u32 id;
633
634                 if (copy_in_user(kcontrols, ucontrols, sizeof(*ucontrols)))
635                         return -EFAULT;
636                 if (get_user(id, &kcontrols->id))
637                         return -EFAULT;
638                 if (ctrl_is_pointer(file, id)) {
639                         void __user *s;
640
641                         if (get_user(p, &ucontrols->string))
642                                 return -EFAULT;
643                         s = compat_ptr(p);
644                         if (put_user(s, &kcontrols->string))
645                                 return -EFAULT;
646                 }
647                 ucontrols++;
648                 kcontrols++;
649         }
650         return 0;
651 }
652
653 static int put_v4l2_ext_controls32(struct file *file,
654                                    struct v4l2_ext_controls *kp,
655                                    struct v4l2_ext_controls32 __user *up)
656 {
657         struct v4l2_ext_control32 __user *ucontrols;
658         struct v4l2_ext_control __user *kcontrols =
659                 (__force struct v4l2_ext_control __user *)kp->controls;
660         int n = kp->count;
661         compat_caddr_t p;
662
663         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)) ||
664             put_user(kp->ctrl_class, &up->ctrl_class) ||
665             put_user(kp->count, &up->count) ||
666             put_user(kp->error_idx, &up->error_idx) ||
667             copy_to_user(up->reserved, kp->reserved, sizeof(up->reserved)))
668                 return -EFAULT;
669         if (!kp->count)
670                 return 0;
671
672         if (get_user(p, &up->controls))
673                 return -EFAULT;
674         ucontrols = compat_ptr(p);
675         if (!access_ok(VERIFY_WRITE, ucontrols, n * sizeof(*ucontrols)))
676                 return -EFAULT;
677
678         while (--n >= 0) {
679                 unsigned size = sizeof(*ucontrols);
680                 u32 id;
681
682                 if (get_user(id, &kcontrols->id))
683                         return -EFAULT;
684                 /* Do not modify the pointer when copying a pointer control.
685                    The contents of the pointer was changed, not the pointer
686                    itself. */
687                 if (ctrl_is_pointer(file, id))
688                         size -= sizeof(ucontrols->value64);
689                 if (copy_in_user(ucontrols, kcontrols, size))
690                         return -EFAULT;
691                 ucontrols++;
692                 kcontrols++;
693         }
694         return 0;
695 }
696
697 struct v4l2_event32 {
698         __u32                           type;
699         union {
700                 compat_s64              value64;
701                 __u8                    data[64];
702         } u;
703         __u32                           pending;
704         __u32                           sequence;
705         struct compat_timespec          timestamp;
706         __u32                           id;
707         __u32                           reserved[8];
708 };
709
710 static int put_v4l2_event32(struct v4l2_event *kp, struct v4l2_event32 __user *up)
711 {
712         if (!access_ok(VERIFY_WRITE, up, sizeof(*up)) ||
713             put_user(kp->type, &up->type) ||
714             copy_to_user(&up->u, &kp->u, sizeof(kp->u)) ||
715             put_user(kp->pending, &up->pending) ||
716             put_user(kp->sequence, &up->sequence) ||
717             put_compat_timespec(&kp->timestamp, &up->timestamp) ||
718             put_user(kp->id, &up->id) ||
719             copy_to_user(up->reserved, kp->reserved, sizeof(kp->reserved)))
720                 return -EFAULT;
721         return 0;
722 }
723
724 #define VIDIOC_G_FMT32          _IOWR('V',  4, struct v4l2_format32)
725 #define VIDIOC_S_FMT32          _IOWR('V',  5, struct v4l2_format32)
726 #define VIDIOC_QUERYBUF32       _IOWR('V',  9, struct v4l2_buffer32)
727 #define VIDIOC_G_FBUF32         _IOR ('V', 10, struct v4l2_framebuffer32)
728 #define VIDIOC_S_FBUF32         _IOW ('V', 11, struct v4l2_framebuffer32)
729 #define VIDIOC_QBUF32           _IOWR('V', 15, struct v4l2_buffer32)
730 #define VIDIOC_DQBUF32          _IOWR('V', 17, struct v4l2_buffer32)
731 #define VIDIOC_ENUMSTD32        _IOWR('V', 25, struct v4l2_standard32)
732 #define VIDIOC_ENUMINPUT32      _IOWR('V', 26, struct v4l2_input32)
733 #define VIDIOC_TRY_FMT32        _IOWR('V', 64, struct v4l2_format32)
734 #define VIDIOC_G_EXT_CTRLS32    _IOWR('V', 71, struct v4l2_ext_controls32)
735 #define VIDIOC_S_EXT_CTRLS32    _IOWR('V', 72, struct v4l2_ext_controls32)
736 #define VIDIOC_TRY_EXT_CTRLS32  _IOWR('V', 73, struct v4l2_ext_controls32)
737 #define VIDIOC_DQEVENT32        _IOR ('V', 89, struct v4l2_event32)
738 #define VIDIOC_CREATE_BUFS32    _IOWR('V', 92, struct v4l2_create_buffers32)
739 #define VIDIOC_PREPARE_BUF32    _IOWR('V', 93, struct v4l2_buffer32)
740
741 #define VIDIOC_OVERLAY32        _IOW ('V', 14, s32)
742 #define VIDIOC_STREAMON32       _IOW ('V', 18, s32)
743 #define VIDIOC_STREAMOFF32      _IOW ('V', 19, s32)
744 #define VIDIOC_G_INPUT32        _IOR ('V', 38, s32)
745 #define VIDIOC_S_INPUT32        _IOWR('V', 39, s32)
746 #define VIDIOC_G_OUTPUT32       _IOR ('V', 46, s32)
747 #define VIDIOC_S_OUTPUT32       _IOWR('V', 47, s32)
748
749 static long do_video_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
750 {
751         union {
752                 struct v4l2_format v2f;
753                 struct v4l2_buffer v2b;
754                 struct v4l2_framebuffer v2fb;
755                 struct v4l2_input v2i;
756                 struct v4l2_standard v2s;
757                 struct v4l2_ext_controls v2ecs;
758                 struct v4l2_event v2ev;
759                 struct v4l2_create_buffers v2crt;
760                 unsigned long vx;
761                 int vi;
762         } karg;
763         void __user *up = compat_ptr(arg);
764         int compatible_arg = 1;
765         long err = 0;
766
767         /* First, convert the command. */
768         switch (cmd) {
769         case VIDIOC_G_FMT32: cmd = VIDIOC_G_FMT; break;
770         case VIDIOC_S_FMT32: cmd = VIDIOC_S_FMT; break;
771         case VIDIOC_QUERYBUF32: cmd = VIDIOC_QUERYBUF; break;
772         case VIDIOC_G_FBUF32: cmd = VIDIOC_G_FBUF; break;
773         case VIDIOC_S_FBUF32: cmd = VIDIOC_S_FBUF; break;
774         case VIDIOC_QBUF32: cmd = VIDIOC_QBUF; break;
775         case VIDIOC_DQBUF32: cmd = VIDIOC_DQBUF; break;
776         case VIDIOC_ENUMSTD32: cmd = VIDIOC_ENUMSTD; break;
777         case VIDIOC_ENUMINPUT32: cmd = VIDIOC_ENUMINPUT; break;
778         case VIDIOC_TRY_FMT32: cmd = VIDIOC_TRY_FMT; break;
779         case VIDIOC_G_EXT_CTRLS32: cmd = VIDIOC_G_EXT_CTRLS; break;
780         case VIDIOC_S_EXT_CTRLS32: cmd = VIDIOC_S_EXT_CTRLS; break;
781         case VIDIOC_TRY_EXT_CTRLS32: cmd = VIDIOC_TRY_EXT_CTRLS; break;
782         case VIDIOC_DQEVENT32: cmd = VIDIOC_DQEVENT; break;
783         case VIDIOC_OVERLAY32: cmd = VIDIOC_OVERLAY; break;
784         case VIDIOC_STREAMON32: cmd = VIDIOC_STREAMON; break;
785         case VIDIOC_STREAMOFF32: cmd = VIDIOC_STREAMOFF; break;
786         case VIDIOC_G_INPUT32: cmd = VIDIOC_G_INPUT; break;
787         case VIDIOC_S_INPUT32: cmd = VIDIOC_S_INPUT; break;
788         case VIDIOC_G_OUTPUT32: cmd = VIDIOC_G_OUTPUT; break;
789         case VIDIOC_S_OUTPUT32: cmd = VIDIOC_S_OUTPUT; break;
790         case VIDIOC_CREATE_BUFS32: cmd = VIDIOC_CREATE_BUFS; break;
791         case VIDIOC_PREPARE_BUF32: cmd = VIDIOC_PREPARE_BUF; break;
792         }
793
794         switch (cmd) {
795         case VIDIOC_OVERLAY:
796         case VIDIOC_STREAMON:
797         case VIDIOC_STREAMOFF:
798         case VIDIOC_S_INPUT:
799         case VIDIOC_S_OUTPUT:
800                 err = get_user(karg.vi, (s32 __user *)up);
801                 compatible_arg = 0;
802                 break;
803
804         case VIDIOC_G_INPUT:
805         case VIDIOC_G_OUTPUT:
806                 compatible_arg = 0;
807                 break;
808
809         case VIDIOC_G_FMT:
810         case VIDIOC_S_FMT:
811         case VIDIOC_TRY_FMT:
812                 err = get_v4l2_format32(&karg.v2f, up);
813                 compatible_arg = 0;
814                 break;
815
816         case VIDIOC_CREATE_BUFS:
817                 err = get_v4l2_create32(&karg.v2crt, up);
818                 compatible_arg = 0;
819                 break;
820
821         case VIDIOC_PREPARE_BUF:
822         case VIDIOC_QUERYBUF:
823         case VIDIOC_QBUF:
824         case VIDIOC_DQBUF:
825                 err = get_v4l2_buffer32(&karg.v2b, up);
826                 compatible_arg = 0;
827                 break;
828
829         case VIDIOC_S_FBUF:
830                 err = get_v4l2_framebuffer32(&karg.v2fb, up);
831                 compatible_arg = 0;
832                 break;
833
834         case VIDIOC_G_FBUF:
835                 compatible_arg = 0;
836                 break;
837
838         case VIDIOC_ENUMSTD:
839                 err = get_v4l2_standard32(&karg.v2s, up);
840                 compatible_arg = 0;
841                 break;
842
843         case VIDIOC_ENUMINPUT:
844                 err = get_v4l2_input32(&karg.v2i, up);
845                 compatible_arg = 0;
846                 break;
847
848         case VIDIOC_G_EXT_CTRLS:
849         case VIDIOC_S_EXT_CTRLS:
850         case VIDIOC_TRY_EXT_CTRLS:
851                 err = get_v4l2_ext_controls32(file, &karg.v2ecs, up);
852                 compatible_arg = 0;
853                 break;
854         case VIDIOC_DQEVENT:
855                 compatible_arg = 0;
856                 break;
857         }
858         if (err)
859                 return err;
860
861         if (compatible_arg)
862                 err = native_ioctl(file, cmd, (unsigned long)up);
863         else {
864                 mm_segment_t old_fs = get_fs();
865
866                 set_fs(KERNEL_DS);
867                 err = native_ioctl(file, cmd, (unsigned long)&karg);
868                 set_fs(old_fs);
869         }
870
871         /* Special case: even after an error we need to put the
872            results back for these ioctls since the error_idx will
873            contain information on which control failed. */
874         switch (cmd) {
875         case VIDIOC_G_EXT_CTRLS:
876         case VIDIOC_S_EXT_CTRLS:
877         case VIDIOC_TRY_EXT_CTRLS:
878                 if (put_v4l2_ext_controls32(file, &karg.v2ecs, up))
879                         err = -EFAULT;
880                 break;
881         }
882         if (err)
883                 return err;
884
885         switch (cmd) {
886         case VIDIOC_S_INPUT:
887         case VIDIOC_S_OUTPUT:
888         case VIDIOC_G_INPUT:
889         case VIDIOC_G_OUTPUT:
890                 err = put_user(((s32)karg.vi), (s32 __user *)up);
891                 break;
892
893         case VIDIOC_G_FBUF:
894                 err = put_v4l2_framebuffer32(&karg.v2fb, up);
895                 break;
896
897         case VIDIOC_DQEVENT:
898                 err = put_v4l2_event32(&karg.v2ev, up);
899                 break;
900
901         case VIDIOC_G_FMT:
902         case VIDIOC_S_FMT:
903         case VIDIOC_TRY_FMT:
904                 err = put_v4l2_format32(&karg.v2f, up);
905                 break;
906
907         case VIDIOC_CREATE_BUFS:
908                 err = put_v4l2_create32(&karg.v2crt, up);
909                 break;
910
911         case VIDIOC_PREPARE_BUF:
912         case VIDIOC_QUERYBUF:
913         case VIDIOC_QBUF:
914         case VIDIOC_DQBUF:
915                 err = put_v4l2_buffer32(&karg.v2b, up);
916                 break;
917
918         case VIDIOC_ENUMSTD:
919                 err = put_v4l2_standard32(&karg.v2s, up);
920                 break;
921
922         case VIDIOC_ENUMINPUT:
923                 err = put_v4l2_input32(&karg.v2i, up);
924                 break;
925         }
926         return err;
927 }
928
929 long v4l2_compat_ioctl32(struct file *file, unsigned int cmd, unsigned long arg)
930 {
931         long ret = -ENOIOCTLCMD;
932
933         if (!file->f_op->unlocked_ioctl)
934                 return ret;
935
936         switch (cmd) {
937         case VIDIOC_QUERYCAP:
938         case VIDIOC_RESERVED:
939         case VIDIOC_ENUM_FMT:
940         case VIDIOC_G_FMT32:
941         case VIDIOC_S_FMT32:
942         case VIDIOC_REQBUFS:
943         case VIDIOC_QUERYBUF32:
944         case VIDIOC_G_FBUF32:
945         case VIDIOC_S_FBUF32:
946         case VIDIOC_OVERLAY32:
947         case VIDIOC_QBUF32:
948         case VIDIOC_DQBUF32:
949         case VIDIOC_STREAMON32:
950         case VIDIOC_STREAMOFF32:
951         case VIDIOC_G_PARM:
952         case VIDIOC_S_PARM:
953         case VIDIOC_G_STD:
954         case VIDIOC_S_STD:
955         case VIDIOC_ENUMSTD32:
956         case VIDIOC_ENUMINPUT32:
957         case VIDIOC_G_CTRL:
958         case VIDIOC_S_CTRL:
959         case VIDIOC_G_TUNER:
960         case VIDIOC_S_TUNER:
961         case VIDIOC_G_AUDIO:
962         case VIDIOC_S_AUDIO:
963         case VIDIOC_QUERYCTRL:
964         case VIDIOC_QUERYMENU:
965         case VIDIOC_G_INPUT32:
966         case VIDIOC_S_INPUT32:
967         case VIDIOC_G_OUTPUT32:
968         case VIDIOC_S_OUTPUT32:
969         case VIDIOC_ENUMOUTPUT:
970         case VIDIOC_G_AUDOUT:
971         case VIDIOC_S_AUDOUT:
972         case VIDIOC_G_MODULATOR:
973         case VIDIOC_S_MODULATOR:
974         case VIDIOC_S_FREQUENCY:
975         case VIDIOC_G_FREQUENCY:
976         case VIDIOC_CROPCAP:
977         case VIDIOC_G_CROP:
978         case VIDIOC_S_CROP:
979         case VIDIOC_G_JPEGCOMP:
980         case VIDIOC_S_JPEGCOMP:
981         case VIDIOC_QUERYSTD:
982         case VIDIOC_TRY_FMT32:
983         case VIDIOC_ENUMAUDIO:
984         case VIDIOC_ENUMAUDOUT:
985         case VIDIOC_G_PRIORITY:
986         case VIDIOC_S_PRIORITY:
987         case VIDIOC_G_SLICED_VBI_CAP:
988         case VIDIOC_LOG_STATUS:
989         case VIDIOC_G_EXT_CTRLS32:
990         case VIDIOC_S_EXT_CTRLS32:
991         case VIDIOC_TRY_EXT_CTRLS32:
992         case VIDIOC_ENUM_FRAMESIZES:
993         case VIDIOC_ENUM_FRAMEINTERVALS:
994         case VIDIOC_G_ENC_INDEX:
995         case VIDIOC_ENCODER_CMD:
996         case VIDIOC_TRY_ENCODER_CMD:
997         case VIDIOC_DBG_S_REGISTER:
998         case VIDIOC_DBG_G_REGISTER:
999         case VIDIOC_DBG_G_CHIP_IDENT:
1000         case VIDIOC_S_HW_FREQ_SEEK:
1001         case VIDIOC_ENUM_DV_PRESETS:
1002         case VIDIOC_S_DV_PRESET:
1003         case VIDIOC_G_DV_PRESET:
1004         case VIDIOC_QUERY_DV_PRESET:
1005         case VIDIOC_S_DV_TIMINGS:
1006         case VIDIOC_G_DV_TIMINGS:
1007         case VIDIOC_DQEVENT:
1008         case VIDIOC_DQEVENT32:
1009         case VIDIOC_SUBSCRIBE_EVENT:
1010         case VIDIOC_UNSUBSCRIBE_EVENT:
1011         case VIDIOC_CREATE_BUFS32:
1012         case VIDIOC_PREPARE_BUF32:
1013                 ret = do_video_ioctl(file, cmd, arg);
1014                 break;
1015
1016         default:
1017                 printk(KERN_WARNING "compat_ioctl32: "
1018                        "unknown ioctl '%c', dir=%d, #%d (0x%08x)\n",
1019                        _IOC_TYPE(cmd), _IOC_DIR(cmd), _IOC_NR(cmd), cmd);
1020                 break;
1021         }
1022         return ret;
1023 }
1024 EXPORT_SYMBOL_GPL(v4l2_compat_ioctl32);
1025 #endif
1026
1027 MODULE_LICENSE("GPL");
Pandora Kernel Repository