Os ataques em arquivos não executáveis raramente exploram a API. É muito mais comum atacar uma fraqueza no espectador. Seria improvável, embora não impossível, que tal erro existisse tanto na Adobe quanto na Evince. Para estar seguro, você pode configurar um ambiente virtual (eu recomendo o Virtualbox gratuito)