Nxp · Nxp Data Co-Processor · CVE-2024-38532
**Nome do software vulnerável e versões afetadas**
NXP Data Co-Processor (DCP) (versões afetadas não especificadas)
**Descrição**
O problema diz respeito ao NXP Data Co-Processor (DCP), um módulo de hardware integrado em SoCs específicos da NXP que implementa um mecanismo criptográfico AES dedicado para operações de criptografia/descriptografia. A implementação de referência dcp tool incluída no repositório selecionava a chave de teste, independentemente do argumento `-t`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.