The _zval_get_long_func_ex in Zend/zend_operators.c in PHP 7.1.2 allows attackers to cause a denial of service (NULL pointer dereference and application crash) via crafted use of "declare(ticks=" in a PHP script. NOTE: the vendor disputes the classification of this as a vulnerability, stating "Please do not request CVEs for ordinary bugs. CVEs are relevant for security issues only.
** EN DISPUTA ** El _zval_get_long_func_ex en Zend/zend_operators.c en PHP 7.1.2 permite a atacantes provocar una denegación de servicio (referencia al puntero NULL y caída de la aplicación) a través del uso manipulado de "declare(ticks=" en el script PHP. NOTA:El proveedor disputará la clasificación de esto como una vulnerabilidad, declarando: "Por favor, no solicite CVEs para los errores ordinarios. CVEs son relevantes sólo para problemas de seguridad".