Eles certamente não devem ser capazes de, exceto, talvez, relatar resultados de um envio de formulário, mas há um mecanismo Javascript em implementações recentes do Adobe PDF que tem sido a fonte de problemas de segurança com o Acrobat Reader e software relacionado.
Os documentos da Adobe sobre a API Javascript para produtos Acrobat podem lhe dar algumas idéias sobre o que é suposto fazer e são facilmente encontrados ( desculpe por não vincular, baixa reputação aqui ).
Aqui é uma das muitas postagens do SANS ISC sobre as vulnerabilidades do Acrobat Reader relacionadas ao recurso Javascript . Esteja ciente de que, mesmo quando desativado, conforme recomendado, o recurso Javascript é frequentemente reativado pelas atualizações de software da Adobe. Há muito mais discussões sobre os vários sites de segurança sobre isso, se você quiser analisar isso.